1.Wszyscy użytkownicy usługi oraz Osoby Trzecie posiadający dostęp do Zasobów udostępnianych przez Symfonia sp. z o.o. zobowiązani są uwierzytelniać się (logować) do niego przy użyciu Identyfikatora i Hasła.
2.W przypadku stosowania innych niż Identyfikator i Hasło metod uwierzytelniania Użytkownika np. karty procesorowe, karty zbliżeniowe, metody biometryczne – Administrator zobowiązany jest do opracowania instrukcji związanych z ich użytkowaniem i zarządzaniem.
3.Administratorzy zobowiązani są do konfiguracji następujących zasad dla Haseł Użytkowników:
•Hasło Użytkownika składa się z minimum 10 znaków;
•Hasło Administratora składa się z minimum 15 znaków;
•Hasło zawiera przynajmniej 1 małą literę (od a do z);
•Hasło zawiera przynajmniej 1 dużą literę (od A do Z);
•Hasło zawiera przynajmniej 1 cyfrę (od 0 do 9);
•Hasło zawiera przynajmniej 1 znak specjalny: !@#$%^&*(){}[]\|:";'<>?,./;
•Hasło nie może zawierać kolejno dwóch identycznych znaków oraz powtarzających się sekwencji znaków;
•Hasło nie może zawierać znaków diakrytycznych (np. ą, ę);
•Hasło nie może być identyczne z nazwą Konta lub jego częścią;
•Hasło nie może być imieniem, nazwiskiem, datą urodzenia;
•Hasło wymaga zmiany co 30 dni;
•Minimalny okres pomiędzy kolejnymi zmianami Hasła to 2 dni;
•Nowe Hasło musi być inne, niż co najmniej 15 ostatnio wprowadzonych Haseł;
•Hasło nie może zawierać nazwy Konta;
•Hasło musi składać się z co najmniej 6 różnych znaków;
•Konto blokowane po 5 krotnym błędnym logowaniu;
•Każde Hasło powinno spełniać wszystkie wymienione wymagania. Jeżeli z powodu ograniczeń technicznych niemożliwe jest przestrzeganie jednej z zasad, pozostałe są nadal wymagane.