Открыть меню
Открыть персональное меню
Вы не представились системе
Your IP address will be publicly visible if you make any edits.

Правила сложности пароля

Материал из Документация АппОптима
Версия от 01:47, 6 декабря 2021; YaPolkin (обсуждение | вклад) (Новая страница: «На этой странице описаны подробные сведения о конфигурации, лучшие практики и значения...»)
(разн.) ← Предыдущая версия | Текущая версия (разн.) | Следующая версия → (разн.)

На этой странице описаны подробные сведения о конфигурации, лучшие практики и значения по умолчанию для параметра Обязательное соответствие пароля требованиям к сложности политики безопасности. Правила сложности пароля применяются только к встроенной учетной записи администратора и внутренним учетным записям пользователей (см. Группы пользователей и разрешения). При обновлении политики паролей всем пользователям предлагается обновить свои пароли при следующем входе в систему.

Параметр политики Обязательное соответствие пароля требованиям к сложности заставляет пароли соответствовать ряду рекомендаций по надежным паролям. Вы можете настроить пароли в соответствии со следующими требованиями:

1. Пароль содержит минимальное количество буквенно-цифровых символов.

2. Пароль содержит минимальное количество символов из следующих категорий:

  • Прописные буквы латинского алфавита (от A до Z, с диакритическими знаками)
  • Строчные буквы латинского алфавита (от a до z, с диакритическими знаками)
  • Базовые 10 цифр (от 0 до 9)
  • Неалфавитно-цифровые символы (специальные символы): (~!@#$%^&*_-+=`|\(){}[]:;"'<>,.?/) Символы валюты, такие как евро или Британский фунт не считается специальным символом для этого параметра политики.

Требования к сложности применяются при изменении или создании паролей.

Значения по умолчанию

В следующей таблице перечислены фактические и действующие значения политики по умолчанию. Значения по умолчанию также перечислены на странице свойств политики. Диапазон значений для свойств политики составляет от 8 до 128 для свойства Минимальная длина пароля и от 0 до 128 для других свойств политики.

Имя свойства политики Значение по умолчанию Рекомендуется
Минимальная длина пароля 8 для существующих кластеров, установленных до 1.206

12 для новых кластеров, установленных в версии 1.206 или позже.

12
Минимальное количество символов в верхнем регистре 1 1
Минимальное количество символов в нижнем регистре 1 1
Минимальное количество цифр 1 1
Минимальное количество не буквенно-цифровых символов 0 любое

Лучшие практики

С 2013 года «Специальная публикация NIST 800-63. Приложение A» рекомендует включать в пароли неправильное использование заглавных букв, специальные символы и хотя бы одну цифру. Также рекомендуется регулярно менять пароли, по крайней мере, каждые 90 дней. Этому совету следует большинство систем, и он был включен в ряд стандартов, которым должны следовать предприятия.

  1. Соблюдайте требование минимальной длины в 12 символов (требование большей длины не обязательно лучше).
  2. Обязательное использование комбинации прописных и строчных букв, цифр и не буквенно-цифровых символов.
  3. Обучайте пользователей не использовать их пароли Ключ-АСТРОМ повторно в целях, не связанных с Ключ-АСТРОМ.
  4. По возможности используйте центральную службу репозитория пользователей вашей организации - LDAP или SSO.