Jednym z ważniejszych elementów planowania zabezpieczeń jest opracowanie polityki haseł, która zapewni wystarczające bezpieczeństwo podczas logowania do danych firmy. Każda firma powinna mieć jasno ustaloną politykę bezpieczeństwa haseł zastosowaną przez Administratora praw i udostępnioną wszystkim aktywnym użytkownikom systemu. System umożliwia indywidualne dostosowanie polityki bezpieczeństwa haseł dla użytkowników modułów wchodzących w skład systemu, do specyfiki wymogów zabezpieczeń stosowanych w firmie.
Aby wesprzeć użytkowników systemu w spełnieniu wymagań Ustawy o Ochronie Danych Osobowych oraz stosownego rozporządzenia, dodano predefiniowane poziomy zabezpieczeń systemu. Okno Parametry haseł (polecenie Administracja > Zaawansowane > Parametry haseł) umożliwia indywidualne dostosowanie polityki bezpieczeństwa haseł użytkowników systemu do specyfiki wymogów zabezpieczeń stosowanych w firmie.
Poziom zabezpieczeń
Stopień zabezpieczenia konfigurowany domyślnie:
Poziom podstawowy – domyślnie ustawione długość oraz maksymalny wiek hasła. Zgodnie z wymogami rozporządzenia, Poziom podstawowy wymusza minimalną długość hasła na poziomie 6 znaków oraz maksymalny wiek hasła na poziomie 30 dni.
|
Poziom podwyższony – domyślnie ustawiona długość, poziom złożoności oraz maksymalny wiek hasła. Poziom podwyższony natomiast wymusza minimalną długość hasła na poziomie 8 znaków, wymusza stosowanie w haśle wielkich i małych liter oraz cyfr, a maksymalny wiek hasła określa również na poziomie 30 dni.
|
Poziom użytkownika – administrator ustala wymagania zgodnie z obowiązującą polityką haseł. Modyfikacja któregokolwiek z parametrów dla poziomów: podstawowego oraz podwyższonego automatycznie zmienia poziom zabezpieczeń na użytkownika. |
Reguły semantyki i reguły czasu
Reguły określają poszczególne opcje konfiguracji haseł. Wybranie pozycji z listy w górnej części okna uwidacznia poszczególne opcje konfiguracji haseł (w dolnej części okna). Zaznaczenie pola wyboru z lewej strony opisu parametru oznacza, że dana opcja będzie brana pod uwagę w momencie ustalania hasła. W przypadku odznaczonego pola wyboru z lewej strony opisu parametru, poszczególne opcje konfiguracji haseł (w dolnej części okna) będą nieaktywne i widoczne na szaro:
Długość hasła – wybranie z listy pozycji Długość hasła umożliwia zdefiniowanie minimalnej i maksymalnej długości hasła: •minimalna długość hasła – w polu należy podać najmniejszą liczbę znaków, jaką musi zawierać hasło dla wszystkich użytkowników - domyślnie: 8, •maksymalna długość hasła – w polu należy podać maksymalną liczbę znaków, jaką może zawierać hasło dla wszystkich użytkowników - domyślnie: 40,
|
Poziom złożoności hasła – umożliwia określenie stopnia skomplikowania hasła poprzez zaznaczenie pól wyboru: •wymagaj liter – hasło musi zawierać przynajmniej jedną literę od A do Z, •wymagaj cyfr – hasło musi zawierać przynajmniej jedną cyfrę od 0 do 9, •wymagaj znaków specjalnych – hasło musi zawierać przynajmniej jeden znak spoza grupy znaków alfanumerycznych np. "#", "$", "%", •wymagaj wielkich i małych liter – hasło musi zawierać przynajmniej jedną literę wielką oraz małą,
|
określa po ilu dniach hasło musi zostać zmienione - wartość domyślna - 30 dni.
|
umożliwia ustalenie ile haseł następujących po sobie musi być unikalnych - domyślnie: 3.
|
Domyślnie 14 dni. |
Ustawiona polityka haseł będzie obowiązywać we wszystkich firmach pracujących w obszarze tej samej konfiguracji globalnej.