Правила сложности пароля: различия между версиями
YaPolkin (обсуждение | вклад) (Новая страница: «На этой странице описаны подробные сведения о конфигурации, лучшие практики и значения...») |
YaPolkin (обсуждение | вклад) |
||
(не показана 1 промежуточная версия этого же участника) | |||
Строка 10: | Строка 10: | ||
* Строчные буквы латинского алфавита (от <code>a</code> до <code>z</code>, с диакритическими знаками) | * Строчные буквы латинского алфавита (от <code>a</code> до <code>z</code>, с диакритическими знаками) | ||
* Базовые 10 цифр (от <code>0</code> до <code>9</code>) | * Базовые 10 цифр (от <code>0</code> до <code>9</code>) | ||
* | * Не алфавитно-цифровые символы (специальные символы): (<code>~!@#$%^&*_-+=`|\(){}[]:;"'<>,.?/</code>) Символы валюты, такие как евро или фунт не считается специальным символом для этого параметра политики. | ||
Требования к сложности применяются при изменении или создании паролей. | Требования к сложности применяются при изменении или создании паролей. | ||
Строка 49: | Строка 49: | ||
# Соблюдайте требование минимальной длины в 12 символов (требование большей длины не обязательно лучше). | # Соблюдайте требование минимальной длины в 12 символов (требование большей длины не обязательно лучше). | ||
# Обязательное использование комбинации прописных и строчных букв, цифр и не буквенно-цифровых символов. | # Обязательное использование комбинации прописных и строчных букв, цифр и не буквенно-цифровых символов. | ||
# Обучайте пользователей не использовать их пароли | # Обучайте пользователей не использовать их пароли Dynatrace повторно в целях, не связанных с Dynatrace. | ||
# По возможности используйте центральную службу репозитория пользователей вашей организации - LDAP или SSO. | # По возможности используйте центральную службу репозитория пользователей вашей организации - LDAP или SSO. |
Текущая версия на 11:46, 26 января 2023
На этой странице описаны подробные сведения о конфигурации, лучшие практики и значения по умолчанию для параметра Обязательное соответствие пароля требованиям к сложности
политики безопасности. Правила сложности пароля применяются только к встроенной учетной записи администратора и внутренним учетным записям пользователей (см. Группы пользователей и разрешения). При обновлении политики паролей всем пользователям предлагается обновить свои пароли при следующем входе в систему.
Параметр политики Обязательное соответствие пароля требованиям к сложности
заставляет пароли соответствовать ряду рекомендаций по надежным паролям. Вы можете настроить пароли в соответствии со следующими требованиями:
1. Пароль содержит минимальное количество буквенно-цифровых символов.
2. Пароль содержит минимальное количество символов из следующих категорий:
- Прописные буквы латинского алфавита (от
A
доZ
, с диакритическими знаками) - Строчные буквы латинского алфавита (от
a
доz
, с диакритическими знаками) - Базовые 10 цифр (от
0
до9
) - Не алфавитно-цифровые символы (специальные символы): (
~!@#$%^&*_-+=`|\(){}[]:;"'<>,.?/
) Символы валюты, такие как евро или фунт не считается специальным символом для этого параметра политики.
Требования к сложности применяются при изменении или создании паролей.
Значения по умолчанию
В следующей таблице перечислены фактические и действующие значения политики по умолчанию. Значения по умолчанию также перечислены на странице свойств политики. Диапазон значений для свойств политики составляет от 8
до 128
для свойства Минимальная длина пароля
и от 0
до 128
для других свойств политики.
Имя свойства политики | Значение по умолчанию | Рекомендуется |
---|---|---|
Минимальная длина пароля | 8 для существующих кластеров, установленных до 1.206
|
12
|
Минимальное количество символов в верхнем регистре | 1
|
1
|
Минимальное количество символов в нижнем регистре | 1
|
1
|
Минимальное количество цифр | 1
|
1
|
Минимальное количество не буквенно-цифровых символов | 0
|
любое
|
Лучшие практики
С 2013 года «Специальная публикация NIST 800-63. Приложение A» рекомендует включать в пароли неправильное использование заглавных букв, специальные символы и хотя бы одну цифру. Также рекомендуется регулярно менять пароли, по крайней мере, каждые 90 дней. Этому совету следует большинство систем, и он был включен в ряд стандартов, которым должны следовать предприятия.
- Соблюдайте требование минимальной длины в 12 символов (требование большей длины не обязательно лучше).
- Обязательное использование комбинации прописных и строчных букв, цифр и не буквенно-цифровых символов.
- Обучайте пользователей не использовать их пароли Dynatrace повторно в целях, не связанных с Dynatrace.
- По возможности используйте центральную службу репозитория пользователей вашей организации - LDAP или SSO.