Administracja > Polityka haseł

Drukuj

Polityka haseł

Jednym z ważniejszych elementów planowania zabezpieczeń jest opracowanie polityki haseł, która zapewni wystarczające bezpieczeństwo podczas logowania do danych firmy. Każda firma powinna mieć jasno ustaloną politykę bezpieczeństwa haseł zastosowaną przez Administratora praw i udostępnioną wszystkim aktywnym użytkownikom systemu.

Okno Polityka haseł umożliwia indywidualne dostosowanie polityki bezpieczeństwa haseł użytkowników systemu do specyfiki wymogów zabezpieczeń stosowanych w firmie.

 

Poziom zabezpieczeń

Stopień zabezpieczenia konfigurowany domyślnie w module:

hmtoggle_plus1Poziom podstawowy

Poziom podstawowy - domyślnie ustawione długość oraz maksymalny wiek hasła. Zgodnie z wymogami rozporządzenia, Poziom podstawowy wymusza minimalną długość hasła na poziomie 6 znaków oraz maksymalny wiek hasła na poziomie 30 dni.
hmtoggle_plus1Poziom podwyższony

Poziom podwyższony - domyślnie ustawiona długość, poziom złożoności oraz maksymalny wiek hasła. Poziom podwyższony natomiast wymusza minimalną długość hasła na poziomie 8 znaków, wymusza stosowanie w haśle wielkich i małych liter oraz cyfr, a maksymalny wiek hasła określa również na poziomie 30 dni.
hmtoggle_plus1Poziom użytkownika

Poziom użytkownika - administrator ustala wymagania zgodnie z obowiązującą polityką haseł. Modyfikacja któregokolwiek z parametrów dla poziomów: podstawowego oraz podwyższonego automatycznie zmienia poziom zabezpieczeń na użytkownika.

 

Reguły semantyki i reguły czasu

Reguły określają poszczególne opcje konfiguracji haseł. Wybranie pozycji z listy w górnej części okna uwidacznia poszczególne opcje konfiguracji haseł (w dolnej części okna). Zaznaczenie pola wyboru z lewej strony opisu parametru oznacza, że dana opcja będzie brana pod uwagę w momencie ustalania hasła. W przypadku odznaczonego pola wyboru  z lewej strony opisu parametru, poszczególne opcje konfiguracji haseł (w dolnej części okna) będą nieaktywne i widoczne na szaro:

hmtoggle_plus1Długość hasła

Długość hasła - wybranie z listy pozycji Długość hasła umożliwia zdefiniowanie minimalnej i maksymalnej długości hasła:

minimalna długość hasła - w polu należy podać najmniejszą liczbę znaków, jaką musi zawierać hasło dla wszystkich użytkowników - domyślnie: 8,
maksymalna długość hasła - w polu należy podać maksymalną liczbę znaków, jaką może zawierać hasło dla wszystkich użytkowników - domyślnie: 40,
hmtoggle_plus1Poziom złożoności hasła

Poziom złożoności hasła - umożliwia określenie stopnia skomplikowania hasła poprzez zaznaczenie pól wyboru:

wymagaj liter - hasło musi zawierać przynajmniej jedną literę od A do Z,
wymagaj cyfr - hasło musi zawierać przynajmniej jedną cyfrę od 0 do 9,
wymagaj znaków specjalnych - hasło musi zawierać przynajmniej jeden znak spoza grupy znaków alfanumerycznych np. "#", "$", "%",
wymagaj wielkich i małych liter - hasło musi zawierać przynajmniej jedną literę wielką oraz małą,
hmtoggle_plus1Maksymalny wiek hasła

określa po ilu dniach hasło musi zostać zmienione - wartość domyślna - 30 dni.
hmtoggle_plus1Ostatnio używane hasło

umożliwia ustalenie ile haseł następujących po sobie musi być unikalnych - domyślnie: 3.
hmtoggle_plus1Ostrzeżenie o zbliżającym się terminie utraty ważności hasła

Domyślnie 14 dni.

 

Ustawienie polityki haseł obowiązuje we wszystkich dołączonych firmach.