Polityka haseł określa wymagania dotyczące haseł przypisanych do kont lokalnych użytkowników w LOG Plus. Ma to na celu podniesienie bezpieczeństwa tych kont.
Możesz określić wymagania takie jak:
- Wymagania dotyczące złożoności haseł
- Wymagania dotyczące wieku haseł
- Blokowanie konta (ilość nieudanych prób)
Uwaga!
Konfiguracja polityki haseł kont lokalnych dotyczy wyłącznie kont założonych w LOG+ i nie ma wpływu na konta zaimportowane z usług katalogowych.
Ustawienia funkcji Polityka haseł lokalnych
- Kliknij na ikonę swojego profilu i wybierz Ustawienia > Ustawienia ogólne > Polityka haseł kont lokalnych
- Kliknij Edytuj i Włącz politykę haseł dla kont lokalnych
- Ustaw wymagania dotyczące złożoności hasła
- Minimalna długość
- Minimalna liczba małych liter
- Minimalna liczba dużych liter
- Minimalna liczba znaków specjalnych
- Wymuszaj historię haseł
- Liczba starych haseł (określa liczbę starych haseł przechowywanych w LOG+, uniemożliwiając użytkownikowi ponowne użycie starego hasła)
- Wymagania dotyczące wieku hasła
- Maksymalny wiek hasła – okres ważności hasła w dniach. Po tym okresie system będzie wymagał od użytkownika zmiany hasła. Zapewnia regularne zmiany hasła dla użytkowników.
- Minimalny wiek hasła – jak często użytkownicy mogą zmienić swoje hasło. Ten parametr nie pozwoli użytkownikowi na zmianę hasła kilka razy z rzędu w celu powrotu do ulubionego starego hasła poprzez zastąpienie hasła w dzienniku historii haseł. Z reguły warto zostawić tutaj 1 dzień, aby umożliwić użytkownikowi samodzielną zmianę hasła na wypadek, gdyby został naruszony (w przeciwnym razie administrator będzie musiał zmienić hasło).
- Blokowanie konta
- Dozwolona liczba nieudanych prób logowania – ile prób wprowadzenia nieprawidłowego hasła może podjąć użytkownik, zanim jego konto zostanie zablokowane.
- Czas tymczasowej blokady konta – ile czasu zajmuje zablokowanie konta (zablokowanie dostępu), jeśli użytkownik kilkakrotnie wprowadził nieprawidłowe hasło. Użytkownik nie może się zalogować, a każda kolejna próba zalogowania kończy się komunikatem “Zbyt dużo niepoprawnych prób logowania”
- Czas do zresetowania licznika blokady konta po – ile minut po wprowadzeniu ostatniego niepoprawnego hasła, licznik progu blokady konta zostanie zresetowany. Przykład: jeżeli podam 2 minuty w tym polu 2 minuty a w polu “dozwolona liczba nieudanych prób logowania” podam np. 5 i 3 razy wpiszę złe hasło, a następnie poczekam 2 minuty od 3 niepoprawnej próby to znów mam 5 prób.
- Minimalna długość