.. :validated: 3.2.0

.. _gp_edit_policy_password:

Редактирование политики паролей
^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^

Редактирование политики паролей осуществляется на ее карточке. Для перехода на карточку необходимо нажать на наименование группы пользователей в списке.

На карточке политики паролей для редактирования доступно поле **Приоритет**, а также две группы полей:

**Проверки Kerberos**:

-  **Максимальный срок действия (в днях)** — максимальный срок действия пароля пользователя;
-  **Минимальный срок действия (в часах)** — минимальный срок действия пароля пользователя;
-  **Размер журнала (количество паролей)** — количество сохраняемых предыдущих паролей;
-  **Классы символов** — требование по сложности пароля, указывающее сколько разных классов символов должно быть использовано в пароле, доступны значения от 0 до 5;
-  **Минимальная длина** — минимальное количество символов в пароле;
-  **Максимальное количество ошибок** — количество неудачных попыток ввода пароля, по достижении которого учетная запись блокируется;
-  **Интервал сброса ошибок (в секундах)** — интервал времени, по прошествии которого счетчик количества неудачных попыток ввода пароля сбрасывается в 0;
-  **Длительность блокировки (в секундах)** — интервал времени, по прошествии которого заблокированная учетная запись будет разблокирована.

Классы символов включают в себя:

-  цифры (ASCII);
-  буквы нижнего регистра (ASCII);
-  буквы верхнего регистра (ASCII);
-  прочие символы ASCII;
-  остальные символы.

По умолчанию нет требований по сложности пароля, значение классов символов равно 0. Значения от 1 до 5 означают, сколько классов символов должно быть использовано в пароле.

.. important:: 

   При использовании одного и того же символа более двух раз подряд сложность пароля будет занижена на один балл.

**Дополнительные проверки**:

-  **Использовать список запрещённых слов** - запрет на использование паролей, содержащих слова из списка запрещенных (см. раздел :ref:`gp_blacklist`).
-  **Минимум заглавных** - минимальное количество заглавных символов в пароле;
-  **Минимум строчных** - минимальное количество строчных символов в пароле;
-  **Минимум цифр** - минимальное количество цифр в пароле;
-  **Проверять совпадение с логином** - запрет на использование логина пользователя в качестве подстроки пароля;
-  **Максимум повторений подряд** - максимально допустимое количество повторений подряд одинаковых символов в пароле;
-  **Максимум монотонной последовательности** - максимально допустимая длина монотонной последовательности символов в пароле;
-  **Максимум одного класса подряд** - максимальное количество повторений подряд символов одного класса которое может быть использовано в пароле.

При дополнительных проверках:

-  к разным классам относятся заглавные и строчные символы не только из набора ASCII;
-  "прочие символы ASCII" и "остальные символы" относятся к одному классу.

При подсчёте повторений подряд учитываются все символы кроме первого, т.е. в последовательности "aaa" всего два повторения.

Монотонной последовательностью считается последовательность букв или цифр которые убывают либо возрастают по порядку, например: "ABCDEF" или "98765432". При определении максимума монотонной последовательности учитываются все символы кроме первого, т.е. в последовательности "АБВ" максимум равняется двум.

По умолчанию нет требований по дополнительным проверкам, а проверки **Использовать список запрещённых слов** и **Проверять совпадение с логином** отключены.

Также создание или изменение пароля всегда будет завершаться ошибкой несоответствия политике паролей, в случаях если:

- пароль является палиндромом;
- пароль содержит менее 6 символов.

Для сохранения политики паролей нажать на кнопку **[Сохранить]** в правом нижнем углу всплывающего окна.

Для закрытия карточки и возврата к списку политик паролей нажать на кнопку **[Отмена]** и подтвердить отмену операции во всплывающем окне.