Политика паролей: различия между версиями
Материал из Planfix
Artem (обсуждение | вклад) (Новая страница: «{{#seo: |title=Политика паролей |titlemode=append |keywords=планфикс, Безопасность, Политика паролей |description=Политика паролей }} Политика паролей — это набор правил, которые регулируют создание и использование паролей в системе. Она помогает повысить безопасность аккаун...») |
Artem (обсуждение | вклад) |
||
| Строка 8: | Строка 8: | ||
== Основные требования к паролям == | == Основные требования к паролям == | ||
Задаются управляющим аккаунтом и зависят от настроек | Задаются управляющим аккаунтом и зависят от настроек: | ||
*Минимальная длина | |||
**Обычно 8–12 символов, в зависимости от настроек. | |||
Обычно 8–12 символов, в зависимости от настроек. | *Обязательное использование разных типов символов | ||
**Заглавные и строчные буквы | |||
**Цифры | |||
*Заглавные и строчные буквы | **Специальные символы (например, ! @ # $ %) | ||
*Цифры | *Срок действия пароля | ||
*Специальные символы (например, ! @ # $ %) | **Управляющий аккаунтом может настроить срок действия пароля, после которого пользователю нужно будет задать новый. Рекомендуемый период смены: каждые 90 дней. | ||
*Блокировка при неудачных попытках | |||
**Если пользователь несколько раз подряд вводит неправильный пароль, система может временно заблокировать его вход. Это защищает от перебора паролей (brute force). Обычно лимит неудачных попыток входа ограничивается 3 попытками, после чего доступ блокируется на 15 минут. | |||
*Управляющий аккаунтом может настроить срок действия пароля, после которого пользователю нужно будет задать новый. Рекомендуемый период смены: каждые 90 дней. | |||
*Если пользователь несколько раз подряд вводит неправильный пароль, система может временно заблокировать его вход. Это защищает от перебора паролей (brute force). Обычно лимит неудачных попыток входа ограничивается 3 попытками, после чего доступ блокируется на 15 минут. | |||
== Рекомендации == | == Рекомендации == | ||
Версия от 06:32, 22 сентября 2025
Политика паролей — это набор правил, которые регулируют создание и использование паролей в системе. Она помогает повысить безопасность аккаунтов и защитить данные от несанкционированного доступа.
Основные требования к паролям
Задаются управляющим аккаунтом и зависят от настроек:
- Минимальная длина
- Обычно 8–12 символов, в зависимости от настроек.
- Обязательное использование разных типов символов
- Заглавные и строчные буквы
- Цифры
- Специальные символы (например, ! @ # $ %)
- Срок действия пароля
- Управляющий аккаунтом может настроить срок действия пароля, после которого пользователю нужно будет задать новый. Рекомендуемый период смены: каждые 90 дней.
- Блокировка при неудачных попытках
- Если пользователь несколько раз подряд вводит неправильный пароль, система может временно заблокировать его вход. Это защищает от перебора паролей (brute force). Обычно лимит неудачных попыток входа ограничивается 3 попытками, после чего доступ блокируется на 15 минут.
Рекомендации
- Пароль не должен совпадать с вашим именем пользователя или легко угадываться (например, 12345678, qwerty, password).
- Не используйте одинаковые пароли для разных сервисов.
- Храните пароли в менеджерах паролей, а не в текстовых файлах.
- Не делитесь паролями с коллегами.
- Включите двухфакторную аутентификацию.