Оповещения и настройка шаблонов уведомлений | Collaborator - Справочная информация и описание системы 2 | Рабочие задачи


Политика паролей позволяет устанавливает все настройки связанные с паролями у пользователей. Использование сложных паролей усиливают безопасность данных и работы системы, уменьшает возможность входа в систему другими пользователями и доступа к данным каждого зарегистрированного пользователя.
Доступ к настройкам через меню Администрирование - Политика паролей.
2016-09-27_102529.png

Меню настроек для паролей

2016-09-27_102325.png

(1) - Ограничить максимальный срок действия пароля

Настройка позволяет добавить ограничение на срок действия пароля. Количество дней действия пароля можно задать в поле Максимальный срок действия пароля. Если пользователь использует пароль больше дней, чем установлено в настройке, то при логине на сайт ему будет отображатся сообщение о необходимости смени пароля.

1533205978243.jpg


(2) - Минимальная длина пароля

Ограничение минимального количества символов для пароля. Пользователь не сможет сменить пароль или зарегистрироваться в системе если пароль не соответствует количеству символов. По-умолчанию минимальное значение не может быть меньше 3 символов.


(3) - Запретить использование слабого пароля

Администратор может запретить использование простых паролей. Когда такой запрет включен, то при вводе нового пароля работают такие требования:

  • не содержит имя учетной записи;
  • содержит заглавные буквы латинского алфавита;
  • содержит строчные буквы латинского алфавита;
  • содержит цифры;
  • содержит спец символы (!,@,#,$,%,^,&,*,(,),_,-,+,=,[,],{,},?)

(4) - Количество попыток входов перед блокировкой

Количество попыток входов перед блокировкой определяет количество входов в систему с ложным паролем для пользователя. При этом в независимости от общего количества попыток, после двух ложных попыток входа появляется поле CAPCHA. Следующие попытки будут завысить не только от правильности ввода пароля, а и от ввода символов в поле CAPCHA.

2016-09-27_111757.png

Если использованы все доступные попытки и пользователь так и не ввел правильный пароль, то он будет заблокирован. Первая блокировка длится 5 мин. Если по окончании блокировки, пользователь вновь вводит неправильный пароль - блокировка будет включена на 10 минут. Все последующие блокировки будут увеличиваться - 5, 10, 15, 20, 25 минут. Администратор в настройках может указать минимальное количество попыток - 4 попытки, максимальное количество - 20 попыток.

2016-09-27_112058.png


Collaborator ведет постоянный мониторинг всех действий по входу в систему, изменению паролей, логинов и email. Если происходят потенциально опасные или важные для обеспечения безопасности действия, то они протоколируются в новом Журнале безопасности. Все записи в отчете различаются по уровням важности – низкий, нормальный, высокий. Случаи по которым собирается информация в отчете:

  • Пароль был отмечен как устаревший. Пользователь должен сменить его
  • Пользователь сменил свой пароль
  • Администратор сменил пароль
  • Пользователь восстановил свой пароль
  • Автоматическая временная блокировка пользователя

2016-09-27_160401.png

При возникновении события нормально и высокого уровня – автоматически отправляются уведомления на почту Администратора и в виде браузерных сообщений. Ежедневно Администратору на почту отправляется список записей Журнала за последние сутки, если такие записи есть.

Количество новых сообщений в Журнале безопасности отображается маркером в меню Отчеты, что тоже позволяет Администратору быстро реагировать на потенциальную опасность.

2016-09-27_162531.png


Оповещения и настройка шаблонов уведомлений | Collaborator - Справочная информация и описание системы 2 | Рабочие задачи