| Требования к паролю пользователя | ||
|---|---|---|
 |
2.8.2. Профили безопасности пользователей | 
|
| Требования к паролю пользователя | ||
|---|---|---|
|
|
2.8.2. Профили безопасности пользователей |
|
В состав пароля пользователя на вход в систему (далее – пароль) могут входить только символы из следующих 4-х групп символов:
Прописные (заглавные) буквы латинского (A-Z) и русского (А-Я) алфавитов.
Строчные буквы латинского (a-z) и русского (а-я) алфавитов.
Арабские цифры (0-9).
Специальные символы – знаки препинания и математических действий, различные скобки, знаки #, @ и т. п. Какие из спецсимволов допустимо использовать в пароле, определяется на стороне банка параметром passwordSpecialChars свойства конфигурации Сервис аутентификации. . Основные свойства
Однако системой будут приняты в качестве пароля только комбинации этих букв, цифр и символов, отвечающие ряду дополнительных требований. Состав и уровень требований к паролю различен у разных пользователей и зависит, в частности, от заданного пользователю уровня стойкости пароля к подбору / взлому (см. разд. «Уровень стойкости пароля»): чем выше уровень стойкости пароля, тем сложнее и длиннее должны быть комбинации букв, цифр и символов в пароле.
Пользователю уровень стойкости пароля и другие параметры безопасности доступа к системе задаются индивидуально на стороне банка путем назначения соответствующего профиля безопасности (см. инстр. «Создание / редактирование учетных записей пользователей клиентов», п. 5.e). Профили безпасности формируются согласно инстр. «Настройка профилей безопасности», при этом выбирается уровень стойкости пароля (см. п. 5.k).
В общем случае в состав требований к паролю могут входить следующие требования:
Длина пароля (количество символов в пароле ) не меньше минимальной длины.
Минимальная длина может быть настроена на стороне банка отдельно для каждого уровня стойкости пароля (см. разд. «Минимальная длина пароля»).
Пароль не должен содержать последовательность 3-х и более символов, входящую в состав системного имени пользователя (логина).
(То есть пользователь с логином "Ivanov" не может иметь пароли "123van", "vano27xyz" и т. п.).
Пароль не должен совпадать с несколькими предыдущими паролями.
Необходимое количество смен пароля, которые должны пройти, прежде чем пароль может быть использован повторно, настраивается на стороне банка при формировании профиля безопасности (см. инстр. «Настройка профилей безопасности», п. 5.i).
Пароль не должен содержать трех и более одинаковых символов подряд.
В состав пароля должны быть включены символы из нескольких любых групп символов, описанных в начале данного раздела. Минимальное количество групп символов, задействованых в пароле, определяется требуемым уровнем стойкости пароля.
При смене пароля в окне Смена пароля выводится индивидуальный список требований к паролю именно того пользователя, чей пароль меняется. На рисунках ниже представлены примеры требований к паролям пользователей с уровнями стойкости, соответственно, "очень высокий" и "слабый".
|
|
 |
|
| 2.8.2. Профили безопасности пользователей |  |
Уровень стойкости пароля |
