Політика паролей
Матеріал з Planfix
Політика паролів — це набір правил, які регулюють створення та використання паролів у системі. Вона допомагає підвищити безпеку акаунтів і захистити дані від несанкціонованого доступу.
Щоб налаштувати політику паролів, перейдіть у Управління акаунтом — Безпека акаунта — Політика паролів.
Основні вимоги до паролів
Задаються керуючим акаунтом і залежать від налаштувань:
- Мінімальна довжина:
- Зазвичай 8–12 символів, залежно від налаштувань.
- Обов’язкове використання різних типів символів:
- Великі та малі літери
- Цифри
- Спеціальні символи (наприклад, ! @ # $ %)
- Термін дії пароля:
- Керуючий акаунтом може налаштувати термін дії пароля, після якого користувачу потрібно буде задати новий. Рекомендований період зміни: кожні 90 днів.
- Блокування при невдалих спробах:
- Якщо користувач кілька разів поспіль вводить неправильний пароль, система може тимчасово заблокувати його вхід. Це захищає від перебору паролів (brute force). Зазвичай ліміт невдалих спроб входу обмежується 3 спробами, після чого доступ блокується на 15 хвилин.
Рекомендації
- Пароль не повинен збігатися з вашим іменем користувача або легко вгадуватися (наприклад, 12345678, qwerty, password).
- Не використовуйте однакові паролі для різних сервісів.
- Зберігайте паролі у менеджерах паролів, а не в текстових файлах.
- Не діліться паролями з колегами.
- Увімкніть двохфакторну автентифікацію.