Редактирование политики паролей

Редактирование политики паролей осуществляется на ее карточке. Для перехода на карточку необходимо нажать на наименование группы пользователей в списке.

На карточке политики паролей для редактирования доступно поле Приоритет, а также две группы полей:

Проверки Kerberos:

  • Максимальный срок действия (в днях) — максимальный срок действия пароля пользователя;

  • Минимальный срок действия (в часах) — минимальный срок действия пароля пользователя;

  • Размер журнала (количество паролей) — количество сохраняемых предыдущих паролей;

  • Классы символов — требование по сложности пароля, указывающее сколько разных классов символов должно быть использовано в пароле, доступны значения от 0 до 5;

  • Минимальная длина — минимальное количество символов в пароле;

  • Максимальное количество ошибок — количество неудачных попыток ввода пароля, по достижении которого учетная запись блокируется;

  • Интервал сброса ошибок (в секундах) — интервал времени, по прошествии которого счетчик количества неудачных попыток ввода пароля сбрасывается в 0;

  • Длительность блокировки (в секундах) — интервал времени, по прошествии которого заблокированная учетная запись будет разблокирована.

Классы символов включают в себя:

  • цифры (ASCII);

  • буквы нижнего регистра (ASCII);

  • буквы верхнего регистра (ASCII);

  • прочие символы ASCII;

  • остальные символы.

По умолчанию нет требований по сложности пароля, значение классов символов равно 0. Значения от 1 до 5 означают, сколько классов символов должно быть использовано в пароле.

Важно

При использовании одного и того же символа более двух раз подряд сложность пароля будет занижена на один балл.

Дополнительные проверки:

  • Использовать список запрещённых слов - запрет на использование паролей, содержащих слова из списка запрещенных (см. раздел Список запрещенных слов).

  • Минимум заглавных - минимальное количество заглавных символов в пароле;

  • Минимум строчных - минимальное количество строчных символов в пароле;

  • Минимум цифр - минимальное количество цифр в пароле;

  • Проверять совпадение с логином - запрет на использование логина пользователя в качестве подстроки пароля;

  • Максимум повторений подряд - максимально допустимое количество повторений подряд одинаковых символов в пароле;

  • Максимум монотонной последовательности - максимально допустимая длина монотонной последовательности символов в пароле;

  • Максимум одного класса подряд - максимальное количество повторений подряд символов одного класса которое может быть использовано в пароле.

При дополнительных проверках:

  • к разным классам относятся заглавные и строчные символы не только из набора ASCII;

  • «прочие символы ASCII» и «остальные символы» относятся к одному классу.

При подсчёте повторений подряд учитываются все символы кроме первого, т.е. в последовательности «aaa» всего два повторения.

Монотонной последовательностью считается последовательность букв или цифр которые убывают либо возрастают по порядку, например: «ABCDEF» или «98765432». При определении максимума монотонной последовательности учитываются все символы кроме первого, т.е. в последовательности «АБВ» максимум равняется двум.

По умолчанию нет требований по дополнительным проверкам, а проверки Использовать список запрещённых слов и Проверять совпадение с логином отключены.

Также создание или изменение пароля всегда будет завершаться ошибкой несоответствия политике паролей, в случаях если:

  • пароль является палиндромом;

  • пароль содержит менее 6 символов.

Для сохранения политики паролей нажать на кнопку [Сохранить] в правом нижнем углу всплывающего окна.

Для закрытия карточки и возврата к списку политик паролей нажать на кнопку [Отмена] и подтвердить отмену операции во всплывающем окне.