| Уровень стойкости пароля | ||
|---|---|---|
 |
2.8.2. Профили безопасности пользователей | 
|
| Уровень стойкости пароля | ||
|---|---|---|
|
|
2.8.2. Профили безопасности пользователей |
|
Уровень стойкости пароля к подбору / взлому пропорционален сложности и длине комбинации букв, цифр и символов, используемой в качестве пароля. В системе доступны следующие значения уровня стойкости: "слабый", "низкий", "средний", "высокий", "очень высокий".
Уровень стойкости пароля к подбору / взлому определяется следующим образом:
Таблица 2.6. Уровень стойкости пароля
| Уровень стойкости | Количество групп символов (grCount) | Проверка на наличие 3-х одинаковых символов подряд (3EqSymb) | Проверка непревышения количества повторяющихся символов (Entropy) |
|---|---|---|---|
| Очень высокий | ≥4 | Есть | Есть |
| Высокий | ≥3 | Есть | Есть |
| Средний | ≥2 | Есть | Есть |
| Низкий | 0 | Есть | Есть |
| Слабый | 0 | Нет | Нет |
Параметры определения уровня стойкости пароля:
grCount – минимальное количество групп символов, которые задействованы в пароле, из числа следующих групп (см. также разд. «Требования к паролю пользователя»):
1 – заглавные буквы латинского и русского алфавитов;
2 – строчные буквы латинского и русского алфавитов;
3 – арабские цифры;
4 – специальные символы.
![[Примечание]](../img/admon/note.png) |
Примечание |
|---|---|
Список допустимых для использования в пароле специальных символов определяется параметром |
3EqSymb – наличие 3-х одинаковых символов подряд.
Проверка логическая, если выполняется, то для данного уровня стойкости 3-х одинаковых символов в пароле быть не должно.
Entropy – допустимое количество повторяющихся символов в пароле в зависимости от его длины. Вычисляется как:
Entropy ≤ Password.length*0,4
, где Password.length – количество символов в пароле.
Проверка логическая, если выполняется, то для данного уровня стойкости один и тот же символ может быть использован в пароле не более Entropy раз.
Например, для пароля "2a2bcd2у2" Entropy ≤ 9*0.4 = 0.36, то есть 4 символа "2" проверку не проходят и пароль допустим только для уровня "слабый", где данной проверки нет.
|
|
 |
|
| Требования к паролю пользователя |  |
Минимальная длина пароля |