Открыть меню
Открыть персональное меню
Вы не представились системе
Your IP address will be publicly visible if you make any edits.

Правила сложности пароля: различия между версиями

Материал из Документация АппОптима
(Новая страница: «На этой странице описаны подробные сведения о конфигурации, лучшие практики и значения...»)
 
Нет описания правки
Строка 10: Строка 10:
* Строчные буквы латинского алфавита (от <code>a</code> до <code>z</code>, с диакритическими знаками)
* Строчные буквы латинского алфавита (от <code>a</code> до <code>z</code>, с диакритическими знаками)
* Базовые 10 цифр (от <code>0</code> до <code>9</code>)
* Базовые 10 цифр (от <code>0</code> до <code>9</code>)
* Неалфавитно-цифровые символы (специальные символы): (<code>~!@#$%^&*_-+=`|\(){}[]:;"'<>,.?/</code>) Символы валюты, такие как евро или Британский фунт не считается специальным символом для этого параметра политики.
* Не алфавитно-цифровые символы (специальные символы): (<code>~!@#$%^&*_-+=`|\(){}[]:;"'<>,.?/</code>) Символы валюты, такие как евро или фунт не считается специальным символом для этого параметра политики.


Требования к сложности применяются при изменении или создании паролей.
Требования к сложности применяются при изменении или создании паролей.

Версия от 12:08, 9 февраля 2022

На этой странице описаны подробные сведения о конфигурации, лучшие практики и значения по умолчанию для параметра Обязательное соответствие пароля требованиям к сложности политики безопасности. Правила сложности пароля применяются только к встроенной учетной записи администратора и внутренним учетным записям пользователей (см. Группы пользователей и разрешения). При обновлении политики паролей всем пользователям предлагается обновить свои пароли при следующем входе в систему.

Параметр политики Обязательное соответствие пароля требованиям к сложности заставляет пароли соответствовать ряду рекомендаций по надежным паролям. Вы можете настроить пароли в соответствии со следующими требованиями:

1. Пароль содержит минимальное количество буквенно-цифровых символов.

2. Пароль содержит минимальное количество символов из следующих категорий:

  • Прописные буквы латинского алфавита (от A до Z, с диакритическими знаками)
  • Строчные буквы латинского алфавита (от a до z, с диакритическими знаками)
  • Базовые 10 цифр (от 0 до 9)
  • Не алфавитно-цифровые символы (специальные символы): (~!@#$%^&*_-+=`|\(){}[]:;"'<>,.?/) Символы валюты, такие как евро или фунт не считается специальным символом для этого параметра политики.

Требования к сложности применяются при изменении или создании паролей.

Значения по умолчанию

В следующей таблице перечислены фактические и действующие значения политики по умолчанию. Значения по умолчанию также перечислены на странице свойств политики. Диапазон значений для свойств политики составляет от 8 до 128 для свойства Минимальная длина пароля и от 0 до 128 для других свойств политики.

Имя свойства политики Значение по умолчанию Рекомендуется
Минимальная длина пароля 8 для существующих кластеров, установленных до 1.206

12 для новых кластеров, установленных в версии 1.206 или позже.

12
Минимальное количество символов в верхнем регистре 1 1
Минимальное количество символов в нижнем регистре 1 1
Минимальное количество цифр 1 1
Минимальное количество не буквенно-цифровых символов 0 любое

Лучшие практики

С 2013 года «Специальная публикация NIST 800-63. Приложение A» рекомендует включать в пароли неправильное использование заглавных букв, специальные символы и хотя бы одну цифру. Также рекомендуется регулярно менять пароли, по крайней мере, каждые 90 дней. Этому совету следует большинство систем, и он был включен в ряд стандартов, которым должны следовать предприятия.

  1. Соблюдайте требование минимальной длины в 12 символов (требование большей длины не обязательно лучше).
  2. Обязательное использование комбинации прописных и строчных букв, цифр и не буквенно-цифровых символов.
  3. Обучайте пользователей не использовать их пароли Ключ-АСТРОМ повторно в целях, не связанных с Ключ-АСТРОМ.
  4. По возможности используйте центральную службу репозитория пользователей вашей организации - LDAP или SSO.