Administracja z danymi firmy > Menu Administracja > Polityka haseł | | Drukuj |
Polityka haseł
Jednym z ważniejszych elementów planowania zabezpieczeń jest opracowanie polityki haseł, która zapewni wystarczające bezpieczeństwo podczas logowania do danych firmy. Każda firma powinna mieć jasno ustaloną politykę bezpieczeństwa haseł zastosowaną przez Administratora praw i udostępnioną wszystkim aktywnym użytkownikom systemu. System umożliwia indywidualne dostosowanie polityki bezpieczeństwa haseł dla użytkowników modułów wchodzących w skład systemu, do specyfiki wymogów zabezpieczeń stosowanych w firmie.
Aby wesprzeć użytkowników systemu w spełnieniu wymagań Ustawy o Ochronie Danych Osobowych oraz stosownego rozporządzenia, dodano predefiniowane poziomy zabezpieczeń systemu. Okno Polityka haseł umożliwia indywidualne dostosowanie polityki bezpieczeństwa haseł użytkowników systemu do specyfiki wymogów zabezpieczeń stosowanych w firmie.
Poziom zabezpieczeń
Stopień zabezpieczenia konfigurowany domyślnie w module:
Poziom podstawowy - domyślnie ustawione długość oraz maksymalny wiek hasła. Zgodnie z wymogami rozporządzenia, Poziom podstawowy wymusza minimalną długość hasła na poziomie 6 znaków oraz maksymalny wiek hasła na poziomie 30 dni. |
Poziom podwyższony - domyślnie ustawiona długość, poziom złożoności oraz maksymalny wiek hasła. Poziom podwyższony natomiast wymusza minimalną długość hasła na poziomie 8 znaków, wymusza stosowanie w haśle wielkich i małych liter oraz cyfr, a maksymalny wiek hasła określa również na poziomie 30 dni. |
Poziom użytkownika - administrator ustala wymagania zgodnie z obowiązującą polityką haseł. Modyfikacja któregokolwiek z parametrów dla poziomów: podstawowego oraz podwyższonego automatycznie zmienia poziom zabezpieczeń na użytkownika. |
Reguły semantyki i reguły czasu
Reguły określają poszczególne opcje konfiguracji haseł. Wybranie pozycji z listy w górnej części okna uwidacznia poszczególne opcje konfiguracji haseł (w dolnej części okna). Zaznaczenie pola wyboru z lewej strony opisu parametru oznacza, że dana opcja będzie brana pod uwagę w momencie ustalania hasła. W przypadku odznaczonego pola wyboru z lewej strony opisu parametru, poszczególne opcje konfiguracji haseł (w dolnej części okna) będą nieaktywne i widoczne na szaro:
Długość hasła - wybranie z listy pozycji Długość hasła umożliwia zdefiniowanie minimalnej i maksymalnej długości hasła: minimalna długość hasła - w polu należy podać najmniejszą liczbę znaków, jaką musi zawierać hasło dla wszystkich użytkowników - domyślnie: 8, maksymalna długość hasła - w polu należy podać maksymalną liczbę znaków, jaką może zawierać hasło dla wszystkich użytkowników - domyślnie: 40, |
Poziom złożoności hasła - umożliwia określenie stopnia skomplikowania hasła poprzez zaznaczenie pól wyboru: wymagaj liter - hasło musi zawierać przynajmniej jedną literę od A do Z, wymagaj cyfr - hasło musi zawierać przynajmniej jedną cyfrę od 0 do 9, wymagaj znaków specjalnych - hasło musi zawierać przynajmniej jeden znak spoza grupy znaków alfanumerycznych np. "#", "$", "%", wymagaj wielkich i małych liter - hasło musi zawierać przynajmniej jedną literę wielką oraz małą, |
określa po ilu dniach hasło musi zostać zmienione - wartość domyślna - 30 dni. |
umożliwia ustalenie ile haseł następujących po sobie musi być unikalnych - domyślnie: 3. |
Domyślnie 14 dni. |
Ustawiona polityka haseł będzie obowiązywać we wszystkich firmach pracujących w obszarze tej samej konfiguracji globalnej.