Polityka haseł lokalnych

Owned by LOG Plus
Last updated: sie 14, 2024
2 min read

Polityka haseł określa wymagania dotyczące haseł przypisanych do kont lokalnych użytkowników w LOG Plus. Ma to na celu podniesienie bezpieczeństwa tych kont.

Możesz określić wymagania takie jak:

  • Wymagania dotyczące złożoności haseł

  • Wymagania dotyczące wieku haseł

  • Blokowanie konta (ilość nieudanych prób)

Konfiguracja polityki haseł kont lokalnych dotyczy wyłącznie kont założonych w LOG+ i nie ma wpływu na konta zaimportowane z usług katalogowych.

Ustawienia funkcji Polityka haseł lokalnych

  1. Kliknij na ikonę swojego profilu i wybierz Ustawienia > Ustawienia ogólne > Polityka haseł kont lokalnych 

  2. Kliknij Edytuj i Włącz politykę haseł dla kont lokalnych

  3. Ustaw wymagania dotyczące złożoności hasła

    • Minimalna długość

      • Minimalna liczba małych liter

      • Minimalna liczba dużych liter

      • Minimalna liczba znaków specjalnych

    • Wymuszaj historię haseł

      • Liczba starych haseł (określa liczbę starych haseł przechowywanych w LOG+, uniemożliwiając użytkownikowi ponowne użycie starego hasła)

    • Wymagania dotyczące wieku hasła

      • Maksymalny wiek hasła –  okres ważności hasła w dniach. Po tym okresie system będzie wymagał od użytkownika zmiany hasła. Zapewnia regularne zmiany hasła dla użytkowników.

      • Minimalny wiek hasła – jak często użytkownicy mogą zmienić swoje hasło. Ten parametr nie pozwoli użytkownikowi na zmianę hasła kilka razy z rzędu w celu powrotu do ulubionego starego hasła poprzez zastąpienie hasła w dzienniku historii haseł. Z reguły warto zostawić tutaj 1 dzień, aby umożliwić użytkownikowi samodzielną zmianę hasła na wypadek, gdyby został naruszony (w przeciwnym razie administrator będzie musiał zmienić hasło).

    • Blokowanie konta

      • Dozwolona liczba nieudanych prób logowania – ile prób wprowadzenia nieprawidłowego hasła może podjąć użytkownik, zanim jego konto zostanie zablokowane.

      • Czas tymczasowej blokady konta – ile czasu zajmuje zablokowanie konta (zablokowanie dostępu), jeśli użytkownik kilkakrotnie wprowadził nieprawidłowe hasło. Użytkownik nie może się zalogować, a każda kolejna próba zalogowania kończy się komunikatem “Zbyt dużo niepoprawnych prób logowania”

      • Czas do zresetowania licznika blokady konta po – ile minut po wprowadzeniu ostatniego niepoprawnego hasła, licznik progu blokady konta zostanie zresetowany. Przykład: jeżeli podam 2 minuty w tym polu 2 minuty a w polu “dozwolona liczba nieudanych prób logowania” podam np. 5 i 3 razy wpiszę złe hasło, a następnie poczekam 2 minuty od 3 niepoprawnej próby to znów mam 5 prób.

logplus.io