Правила сложности пароля
На этой странице описаны подробные сведения о конфигурации, лучшие практики и значения по умолчанию для параметра Обязательное соответствие пароля требованиям к сложности
политики безопасности. Правила сложности пароля применяются только к встроенной учетной записи администратора и внутренним учетным записям пользователей (см. Группы пользователей и разрешения). При обновлении политики паролей всем пользователям предлагается обновить свои пароли при следующем входе в систему.
Параметр политики Обязательное соответствие пароля требованиям к сложности
заставляет пароли соответствовать ряду рекомендаций по надежным паролям. Вы можете настроить пароли в соответствии со следующими требованиями:
1. Пароль содержит минимальное количество буквенно-цифровых символов.
2. Пароль содержит минимальное количество символов из следующих категорий:
- Прописные буквы латинского алфавита (от
A
доZ
, с диакритическими знаками) - Строчные буквы латинского алфавита (от
a
доz
, с диакритическими знаками) - Базовые 10 цифр (от
0
до9
) - Неалфавитно-цифровые символы (специальные символы): (
~!@#$%^&*_-+=`|\(){}[]:;"'<>,.?/
) Символы валюты, такие как евро или Британский фунт не считается специальным символом для этого параметра политики.
Требования к сложности применяются при изменении или создании паролей.
Значения по умолчанию
В следующей таблице перечислены фактические и действующие значения политики по умолчанию. Значения по умолчанию также перечислены на странице свойств политики. Диапазон значений для свойств политики составляет от 8
до 128
для свойства Минимальная длина пароля
и от 0
до 128
для других свойств политики.
Имя свойства политики | Значение по умолчанию | Рекомендуется |
---|---|---|
Минимальная длина пароля | 8 для существующих кластеров, установленных до 1.206
|
12
|
Минимальное количество символов в верхнем регистре | 1
|
1
|
Минимальное количество символов в нижнем регистре | 1
|
1
|
Минимальное количество цифр | 1
|
1
|
Минимальное количество не буквенно-цифровых символов | 0
|
любое
|
Лучшие практики
С 2013 года «Специальная публикация NIST 800-63. Приложение A» рекомендует включать в пароли неправильное использование заглавных букв, специальные символы и хотя бы одну цифру. Также рекомендуется регулярно менять пароли, по крайней мере, каждые 90 дней. Этому совету следует большинство систем, и он был включен в ряд стандартов, которым должны следовать предприятия.
- Соблюдайте требование минимальной длины в 12 символов (требование большей длины не обязательно лучше).
- Обязательное использование комбинации прописных и строчных букв, цифр и не буквенно-цифровых символов.
- Обучайте пользователей не использовать их пароли Ключ-АСТРОМ повторно в целях, не связанных с Ключ-АСТРОМ.
- По возможности используйте центральную службу репозитория пользователей вашей организации - LDAP или SSO.