Политика паролей пользователей

Политика паролей пользователей для пользователей хелпдеска имеет крайне важное значение, так как сотрудники службы поддержки часто имеют доступ к чувствительной информации. Такая политика должна обеспечивать безопасность данных и защищать системы от несанкционированного доступа. 

Настройка политики паролей происходит в меню "Безопасность/Авторизация", во вкладке "Безопасность":

 

1. Срок действия пароля (дней). По истечении срока система вынудит пользователя обновить его пароль.

2. Валидатор сложности пароля:

 

С помощью этих пунктов можно выставить минимальное количество символов и сложность пароля для пользователей, чтобы они не смогли указать слишком простые пароли, которые легко смогут подобрать злоумышленники.

Как только валидатор будет установлен, требования к паролю будут применяться по всей системе:

  • при регистрации:

 

  • в карточке контакта:

 

  • в личном кабинете:

 

  • и при сбросе пароля.

 

Автоматическая генерация паролей по умолчанию включает в себя специальные символы и минимальную длину в 12 символов.

Если вы используете валидатор сложности пароля, то генерация происходит согласно текущей политике системы.

 

3. Проверять политику паролей при аутентификации. Если включено, то при следующей аутентификации будет проверена сложность пароля пользователя. В случае не соответствия актуальной политике паролей - пользователю будет необходимо изменить пароль. Работает только в случае авторизации через форму логина на сайте:

 

Если же изменить пароль пользователю, и он в это время находился в системе, то произойдет автоматический выход из системы в течение 10 минут, даже если была включена настройка "запомнить меня". Обратите внимание на этот момент, в случае изменения пароля сотрудникам в рабочее время. Исключение составляет только если пользователь системы меняет пароль самостоятельно, через профиль или карточку контакта.

Настройка "Проверять политику паролей при аутентификации" по умолчанию отключена. При включении проверка пароля каждого пользователя на соответствие установленных настроек политики осуществляется при входе в систему. Не включая настройку вы сможете сохранить старые пароли пользователей без изменений, но при этом для новых юзеров, в том числе при редактировании паролей, установленные правила будут проверяться.

 

4. Принудительная смена пароля при первой авторизации.

После создания контакта система при первой авторизации пользователя всегда будет заставлять пользователя изменить пароль на собственный. Для повышения уровня безопасности передачи паролей и создания учетных записей при включенной настройке также будет такой нюанс: если, например, администратор меняет пароль в карточке контакта своему сотруднику, то после авторизации система попросит сотрудника ещё раз поменять пароль, но уже на свой. Делается это в целях безопасности, чтобы третье лицо (в данном случае администратор, который сбрасывал пароль и передавал его сотруднику) не имело доступа к аккаунту пользователя.