Centrum pomocy / Polityka haseł

Polityka haseł

Okresowe wymuszenie zmiany hasła

SCC ma możliwość wymuszenia zmiany hasła po wyznaczonym czasie od ostatniej zmiany. Tak więc użytkownik systemu, który loguje się tym samym hasłem od 30 dni może być zmuszony do jego zmiany. Okres, po którym trzeba zmienić hasło jest konfigurowalny i może być dostosowany do Twoich potrzeb. Wymagania dotyczące hasła są ustalane i mogą być zmienione przez administratora systemu.

Jak wygląda zmiana hasła z pozycji użytkownika?

  1. W momencie kiedy zalogujesz się do SCC po okresie, w którym minęła ważność Twojego hasła, pojawi się ekran, na którym możliwa będzie jego zmiana.
  2. System poinformuje Cię, że minął okres ważności Twojego hasła i poprosi o podanie nowego.

3. Po wpisaniu hasła, które spełnia wszystkie wymagania, system poinformuje Cię, że hasło zostaje zmienione. Z tego poziomu możesz wejść na stronę logowania i zalogować się nowoutworzonym hasłem.

Kontrola jakości hasła

Nasz system sprawdza złożoność hasła – gdy wprowadzisz hasło, które nie spełnia wymogów np. nie zawiera wymaganej liczby znaków lub jest łatwe do odgadnięcia (np. „aaaa”). W zależności od tego, jakie znaki zostały wpisane jako błędne, pojawiają się adekwatne komunikaty, takie jak:

  • Kolejne klawisze na klawiaturze są łatwe do odgadnięcia.
  • Unikaj dat i lat, które są z Tobą powiązane.
  • Powtórzenia typu „aaaa” są łatwe do odgadnięcia.

Zalecane wytyczne dotyczące bezpieczeństwa haseł to:

  1. Tworzone przez Ciebie hasło dostępowe musi spełniać następujące wymagania:

    • Długość hasła: minimum znaków.

    • Hasło nie może zawierać nazwy konta użytkownika.

    • Hasło nie może zawierać imienia i nazwiska.

    • Hasło musi zawierać znaki z przynajmniej 3 kategorii:

      • wielkie litery,

      • małe litery,

      • cyfry,

      • znaki specjalne.

  2. Hasło nie powinno kojarzyć się w sposób oczywisty z użytkownikiem. Powinieneś unikać stosowania w szczególności: imion, nazwisk rodziny, dzieci i znajomych, dat urodzenia, numerów telefonów.

  3. Hasło nie powinno kojarzyć się w sposób oczywisty z otoczeniem użytkownika. Powinieneś unikać stosowania imion zwierząt domowych, adresu, numeru rejestracyjnego lub nazwy samochodu.

  4. Powinieneś unikać stosowania w hasłach słów w brzmieniu słownikowym, bez dokonywania jakichkolwiek ich modyfikacji (również w języku angielskim i w innych językach powszechnie znanych).

  5. Nie powinieneś stosować w hasłach ciągów liter (znaków) złożonych z sekwencji kolejnych klawiszy klawiatury komputera.

  6. Zaleca się nieużywania w hasłach polskich znaków diakrytycznych.

  7. Dobrą praktyką jest zmiana hasła co najmniej jeden raz w okresie 120 dni.

  8. Jeżeli w wyniku kilkukrotnego podania błędnego hasła, dostęp do systemu (oprogramowania) został zablokowany, decyzję o odblokowaniu dostępu danego użytkownika podejmuje: administrator lub następuje ograniczenie czasowe logowania, do systemu które trwa 10 minut.

Unikalność hasła

W systemie możliwe jest wskazanie czasu, dla którego hasło powinno być niepowtarzalne. Tak więc przy wyborze 120 dni, każde hasło, które było używane przez użytkownika w tym czasie nie może zostać wybrane jako nowe przy zmianie hasła.

Czasowe blokowanie konta po nieudanym logowaniu

W naszym systemie istnieje zabezpieczenie na niepożądane próby logowania. Po dziesięciu nieudanych logowaniach do systemu w ciągu jednej minuty, system blokuje możliwość logowania na 10 minut.

Generowanie hasła dla użytkownika

Przy tworzeniu i edycji użytkownika z poziomu roli, która ma do tego uprawnienia, mamy możliwość wygenerowania bezpiecznego hasła dla użytkownika. Jest to hasło, które spełnia wszystkie ustawione wymogi bezpieczeństwa.

Czy artykuł był pomocny?
Artykuły z tej kategorii
Bezpieczeństwo Zobacz więcej

Systell Spółka z ograniczoną odpowiedzialnością Spółka komandytowa wpisana przez Sąd Rejonowy Poznań – Nowe Miasto i Wilda w Poznaniu, VIII Wydział Gospodarczy Krajowego Rejestru Sądowego pod numerem 0000762978, NIP 7822371938, REGON 300414650, którą reprezentuje Systell Spółka z ograniczona odpowiedzialnością