מסמך זה תורגם על ידי בינה מלאכותית. לכל אי דיוק, אנא עיין בגרסה האנגלית
מדיניות סיסמאות
This feature is provided by the plugin «מדיניות סיסמאות», included in Professional Edition and above commercial editionsמבוא
הגדירו כללי סיסמה, תוקף סיסמה ומדיניות אבטחת כניסה באמצעות סיסמה לכל המשתמשים, ונהלו משתמשים נעולים.
כללי סיסמה
אורך סיסמה מינימלי
הגדירו את דרישת אורך הסיסמה המינימלי. האורך המקסימלי הוא 64 תווים.
דרישות מורכבות סיסמה
האפשרויות הבאות נתמכות:
- חייב להכיל אותיות ומספרים
- חייב להכיל אותיות, מספרים וסימנים
- חייב להכיל מספרים, אותיות גדולות וקטנות
- חייב להכיל מספרים, אותיות גדולות וקטנות, וסימנים
- חייב להכיל לפחות 3 מתוך סוגי התווים הבאים: מספרים, אותיות גדולות, אותיות קטנות ותווים מיוחדים
- ללא הגבלה
סיסמה אינה יכולה להכיל שם משתמש
הגדירו האם הסיסמה יכולה להכיל את שם המשתמש הנוכחי.
ספירת היסטוריית סיסמאות
זכרו את מספר הסיסמאות האחרונות שהמשתמש השתמש בהן. משתמשים אינם יכולים להשתמש שוב בסיסמאות אלו בעת שינוי סיסמה. 0 פירושו ללא הגבלה, והמספר המקסימלי הוא 24.
הגדרות פקיעת תוקף סיסמה
תקופת תוקף סיסמה
תקופת התוקף של סיסמת המשתמש. על המשתמשים לשנות את סיסמתם לפני שהיא פגה כדי לאפס את תקופת התוקף. אם הסיסמה לא תשונה לפני פקיעתה, המשתמש לא יוכל להתחבר עם הסיסמה הישנה ויזדקק לעזרת מנהל מערכת לאיפוס. אם הוגדרו שיטות התחברות אחרות, המשתמש יוכל להתחבר באמצעותן.
ערוץ התראה על פקיעת תוקף סיסמה
בתוך 10 ימים מפקיעת תוקף סיסמת המשתמש, תישלח תזכורת בכל פעם שהמשתמש מתחבר. כברירת מחדל, התזכורת נשלחת לערוץ ההודעות הפנימי "תזכורת פקיעת סיסמה", אותו ניתן לנהל במקטע ניהול ההתראות.
המלצות תצורה
מכיוון שפקיעת תוקף סיסמה עלולה לגרום לחוסר יכולת להתחבר לחשבון, כולל חשבונות מנהל מערכת, מומלץ לשנות סיסמאות בזמן ולהגדיר במערכת מספר חשבונות בעלי הרשאה לשנות סיסמאות משתמשים.
אבטחת כניסה באמצעות סיסמה
הגדירו הגבלות על ניסיונות התחברות עם סיסמה שגויה.
מספר ניסיונות התחברות שגויים מקסימלי
הגדירו את המספר המרבי של ניסיונות התחברות שמשתמש יכול לבצע בתוך מרווח זמן מוגדר.
מרווח זמן מקסימלי לניסיונות התחברות שגויים (שניות)
הגדירו את מרווח הזמן (בשניות) לחישוב המספר המרבי של ניסיונות התחברות שגויים של משתמש.
משך נעילה (שניות)
הגדירו את משך הזמן (בשניות) שבו משתמש ננעל לאחר חריגה ממגבלת ניסיונות ההתחברות עם סיסמה שגויה (0 פירושו ללא הגבלה). במהלך תקופת הנעילה, המשתמש ייחסם מגישה למערכת בכל שיטת אימות, כולל מפתחות API. אם נדרשת פתיחת נעילה ידנית, עיינו בנעילת משתמש.
תרחישים
ללא הגבלה
אין הגבלה על מספר ניסיונות הסיסמה השגויה של המשתמשים.
הגבלת תדירות ניסיונות, ללא נעילת משתמש
לדוגמה: משתמש יכול לנסות להתחבר עד 5 פעמים בכל 5 דקות.
נעילת משתמש לאחר חריגה מהמגבלה
לדוגמה: אם משתמש מבצע 5 ניסיונות התחברות כושלים ברציפות בתוך 5 דקות, המשתמש יינעל למשך שעתיים.
המלצות תצורה
- הגדרות מספר ניסיונות התחברות שגויים ומרווח הזמן משמשות בדרך כלל להגבלת ניסיונות התחברות תכופים עם סיסמה בפרק זמן קצר, כדי למנוע התקפות כוח גס.
- האם לנעול את המשתמש לאחר חריגה מהמגבלה יש לשקול בהתאם לתרחישי השימוש בפועל. הגדרת משך הנעילה עלולה להיות מנוצלת לרעה; תוקפים עשויים להזין בכוונה סיסמאות שגויות מספר פעמים עבור חשבון יעד, ולאלץ את החשבון להינעל ולהיות בלתי שמיש. ניתן למנוע התקפות מסוג זה על ידי שילוב הגבלות IP, הגבלות קצב API ואמצעים נוספים.
- מכיוון שנעילת חשבון מונעת גישה למערכת, כולל חשבונות מנהל מערכת, מומלץ להגדיר במערכת מספר חשבונות בעלי הרשאה לפתוח נעילת משתמשים.