SCC ma możliwość wymuszenia zmiany hasła po wyznaczonym czasie od ostatniej zmiany. Tak więc użytkownik systemu, który loguje się tym samym hasłem od 30 dni może być zmuszony do jego zmiany. Okres, po którym trzeba zmienić hasło jest konfigurowalny i może być dostosowany do Twoich potrzeb. Wymagania dotyczące hasła są ustalane i mogą być zmienione przez administratora systemu.
Nasz system sprawdza złożoność hasła – gdy wprowadzisz hasło, które nie spełnia wymogów np. nie zawiera wymaganej liczby znaków lub jest łatwe do odgadnięcia (np. „aaaa”). W zależności od tego, jakie znaki zostały wpisane jako błędne, pojawiają się adekwatne komunikaty, takie jak:
Tworzone przez Ciebie hasło dostępowe musi spełniać następujące wymagania:
Długość hasła: minimum 8 znaków.
Hasło nie może zawierać nazwy konta użytkownika.
Hasło nie może zawierać imienia i nazwiska.
Hasło musi zawierać znaki z przynajmniej 3 kategorii:
wielkie litery,
małe litery,
cyfry,
znaki specjalne.
Hasło nie powinno kojarzyć się w sposób oczywisty z użytkownikiem. Powinieneś unikać stosowania w szczególności: imion, nazwisk rodziny, dzieci i znajomych, dat urodzenia, numerów telefonów.
Hasło nie powinno kojarzyć się w sposób oczywisty z otoczeniem użytkownika. Powinieneś unikać stosowania imion zwierząt domowych, adresu, numeru rejestracyjnego lub nazwy samochodu.
Powinieneś unikać stosowania w hasłach słów w brzmieniu słownikowym, bez dokonywania jakichkolwiek ich modyfikacji (również w języku angielskim i w innych językach powszechnie znanych).
Nie powinieneś stosować w hasłach ciągów liter (znaków) złożonych z sekwencji kolejnych klawiszy klawiatury komputera.
Zaleca się nieużywania w hasłach polskich znaków diakrytycznych.
Dobrą praktyką jest zmiana hasła co najmniej jeden raz w okresie 120 dni.
Jeżeli w wyniku kilkukrotnego podania błędnego hasła, dostęp do systemu (oprogramowania) został zablokowany, decyzję o odblokowaniu dostępu danego użytkownika podejmuje: administrator lub następuje ograniczenie czasowe logowania, do systemu które trwa 10 minut.
W systemie możliwe jest wskazanie czasu, dla którego hasło powinno być niepowtarzalne. Tak więc przy wyborze 120 dni, każde hasło, które było używane przez użytkownika w tym czasie nie może zostać wybrane jako nowe przy zmianie hasła.
W naszym systemie istnieje zabezpieczenie na niepożądane próby logowania. Po dziesięciu nieudanych logowaniach do systemu w ciągu jednej minuty, system blokuje możliwość logowania na 10 minut.
Przy tworzeniu i edycji użytkownika z poziomu roli, która ma do tego uprawnienia, mamy możliwość wygenerowania bezpiecznego hasła dla użytkownika. Jest to hasło, które spełnia wszystkie ustawione wymogi bezpieczeństwa.