Правила сложности пароля

Материал из Dynatrace
Версия от 11:46, 26 января 2023; YaPolkin (обсуждение | вклад)
(разн.) ← Предыдущая | Текущая версия (разн.) | Следующая → (разн.)

На этой странице описаны подробные сведения о конфигурации, лучшие практики и значения по умолчанию для параметра Обязательное соответствие пароля требованиям к сложности политики безопасности. Правила сложности пароля применяются только к встроенной учетной записи администратора и внутренним учетным записям пользователей (см. Группы пользователей и разрешения). При обновлении политики паролей всем пользователям предлагается обновить свои пароли при следующем входе в систему.

Параметр политики Обязательное соответствие пароля требованиям к сложности заставляет пароли соответствовать ряду рекомендаций по надежным паролям. Вы можете настроить пароли в соответствии со следующими требованиями:

1. Пароль содержит минимальное количество буквенно-цифровых символов.

2. Пароль содержит минимальное количество символов из следующих категорий:

  • Прописные буквы латинского алфавита (от A до Z, с диакритическими знаками)
  • Строчные буквы латинского алфавита (от a до z, с диакритическими знаками)
  • Базовые 10 цифр (от 0 до 9)
  • Не алфавитно-цифровые символы (специальные символы): (~!@#$%^&*_-+=`|\(){}[]:;"'<>,.?/) Символы валюты, такие как евро или фунт не считается специальным символом для этого параметра политики.

Требования к сложности применяются при изменении или создании паролей.

Значения по умолчанию

В следующей таблице перечислены фактические и действующие значения политики по умолчанию. Значения по умолчанию также перечислены на странице свойств политики. Диапазон значений для свойств политики составляет от 8 до 128 для свойства Минимальная длина пароля и от 0 до 128 для других свойств политики.

Имя свойства политики Значение по умолчанию Рекомендуется
Минимальная длина пароля 8 для существующих кластеров, установленных до 1.206

12 для новых кластеров, установленных в версии 1.206 или позже.

12
Минимальное количество символов в верхнем регистре 1 1
Минимальное количество символов в нижнем регистре 1 1
Минимальное количество цифр 1 1
Минимальное количество не буквенно-цифровых символов 0 любое

Лучшие практики

С 2013 года «Специальная публикация NIST 800-63. Приложение A» рекомендует включать в пароли неправильное использование заглавных букв, специальные символы и хотя бы одну цифру. Также рекомендуется регулярно менять пароли, по крайней мере, каждые 90 дней. Этому совету следует большинство систем, и он был включен в ряд стандартов, которым должны следовать предприятия.

  1. Соблюдайте требование минимальной длины в 12 символов (требование большей длины не обязательно лучше).
  2. Обязательное использование комбинации прописных и строчных букв, цифр и не буквенно-цифровых символов.
  3. Обучайте пользователей не использовать их пароли Dynatrace повторно в целях, не связанных с Dynatrace.
  4. По возможности используйте центральную службу репозитория пользователей вашей организации - LDAP или SSO.