Polityka haseł określa wymagania dotyczące haseł przypisanych do kont lokalnych użytkowników w LOG Plus. Ma to na celu podniesienie bezpieczeństwa tych kont.
Możesz określić wymagania takie jak:
Wymagania dotyczące złożoności haseł
Wymagania dotyczące wieku haseł
Blokowanie konta (ilość nieudanych prób)
Uwaga
Konfiguracja polityki haseł kont lokalnych dotyczy wyłącznie kont założonych w LOG+ i nie ma wpływu na konta zaimportowane z usług katalogowych.
Ustawienia funkcji Polityka haseł lokalnych
Kliknij na ikonę swojego profilu i wybierz Ustawienia > Ustawienia ogólne > Polityka haseł kont lokalnych
Kliknij Edytuj i Włącz politykę haseł dla kont lokalnych
Ustaw wymagania dotyczące złożoności hasła
Minimalna długość
Minimalna liczba małych liter
Minimalna liczba dużych liter
Minimalna liczba znaków specjalnych
Wymuszaj historię haseł
Liczba starych haseł (określa liczbę starych haseł przechowywanych w LOG+, uniemożliwiając użytkownikowi ponowne użycie starego hasła)
Wymagania dotyczące wieku hasła
Maksymalny wiek hasła – okres ważności hasła w dniach. Po tym okresie system będzie wymagał od użytkownika zmiany hasła. Zapewnia regularne zmiany hasła dla użytkowników.
Minimalny wiek hasła – jak często użytkownicy mogą zmienić swoje hasło. Ten parametr nie pozwoli użytkownikowi na zmianę hasła kilka razy z rzędu w celu powrotu do ulubionego starego hasła poprzez zastąpienie hasła w dzienniku historii haseł. Z reguły warto zostawić tutaj 1 dzień, aby umożliwić użytkownikowi samodzielną zmianę hasła na wypadek, gdyby został naruszony (w przeciwnym razie administrator będzie musiał zmienić hasło).
Blokowanie konta
Dozwolona liczba nieudanych prób logowania – ile prób wprowadzenia nieprawidłowego hasła może podjąć użytkownik, zanim jego konto zostanie zablokowane.
Czas tymczasowej blokady konta – ile czasu zajmuje zablokowanie konta (zablokowanie dostępu), jeśli użytkownik kilkakrotnie wprowadził nieprawidłowe hasło. Użytkownik nie może się zalogować, a każda kolejna próba zalogowania kończy się komunikatem “Zbyt dużo niepoprawnych prób logowania”
Czas do zresetowania licznika blokady konta po – ile minut po wprowadzeniu ostatniego niepoprawnego hasła, licznik progu blokady konta zostanie zresetowany. Przykład: jeżeli podam 2 minuty w tym polu 2 minuty a w polu “dozwolona liczba nieudanych prób logowania” podam np. 5 i 3 razy wpiszę złe hasło, a następnie poczekam 2 minuty od 3 niepoprawnej próby to znów mam 5 prób.