Varnostna politika gesel

V iCentru je možno nastaviti varnostno politiko gesel, ki skrbi za varnost gesel, s katerimi se operaterji prijavljajo v iCenter. V kolikor se varnostne politike ne nastavi, lahko operaterji do nadaljnjega uporabljajo svoja gesla.

Dostop je omogočen le operaterju Skrbniku prek Varnostnega sistema na zavihku Administracija.

 

Na spodnji sliki so prikazane privzete nastavitve. Edina privzeta nastavitev je, da je ob šestih neuspešnih vnosih gesel prijava onemogočena za 30 min. Po preteku tega časa je prijava z veljavnim geslom ponovno omogočena.

Opisi polj:

  • Minimalna dolžina gesla: 0-14 

Pri čemer 0 nič pomeni, da je prijava možna brez gesla. Najdaljše možno geslo pa ima 14 mest.

  • ☑ Kompleksnost gesla

Kompleksno geslo zajema najmanj 3 skupine znakov. Poznamo 4 skupine znakov: male črke, velike črke, številke in posebni znaki. Posledično mora geslo biti dolgo najmanj 3 znake.

  • Število ne ponovljenih gesel: 0-24

Pri čemer 0 pomeni, da ni kontrole na ponovljivost gesla - kot novo geslo lahko vpišem starega. Npr. vnos 7 pomeni, da šele po 7 zamenjanih geslih lahko spet uporabimo istega.

  • Najmanjša starost gesla: 0-998

Koliko dni po spremembi ne moremo ponovno spremeniti gesla oz. kdaj najprej lahko ponovno spremenimo geslo. Pri čemer 0 pomeni, da lahko takoj zamenjamo geslo. Kontrola je narejena zato, da ne bomo zamenjali v enem dnevu 7 gesel in prišli nazaj na starega.

  • Največja starost gesla: 0-999

Kdaj moramo geslo spremeniti oz. koliko dni je eno geslo veljavno. Pri čemer 0 pomeni, da nikoli ne zahtevamo sprememba gesla. Vnos 999 pomeni, da po 999 dneh moramo zamenjati geslo.

  • Dovoljeno število napačnih prijav: 0-99.

Pri čemer 0 pomeni, da ni kontrole na število napačnih prijav.

  • Čas zaklepa operaterja v minutah: 0-99

Pri čemer 0 pomeni, da ni zaklepa. Operaterja lahko zaklenemo, da se ne more prijaviti za največ 99 min. Tega zaklepa ne more niti Skrbnik predčasno odkleniti.

  • ☑ Ob prvi prijavi zahtevaj spremembo gesel operaterjev

Operater bo moral ob prvi prijavi zamenjati geslo, ki bo v skladu z nastavljeno varnostno politiko.

Če skrbnik sistema ni seznanjen s priporočili za varnost gesel, lahko prek gumbadobi predlog varnega gesla. Pod sliko sledi opis gesla sestavljenega po priporočeni varnostni politiki.

  1. Geslo je dolgo najmanj 8 znakov.
  2. Geslo mora biti sestavljeno iz najmanj treh skupin znakov.
  3. Šele po šestih zamenjavah gesla lahko uporabimo spet istega.
  4. Če se danes nastavi novo geslo, ga lahko šele jutri ponovno zamenjamo.
  5. Po 90 dneh bo sistem od operaterja zahteval, da si zamenja geslo.
  6. Operater bo po 6 neuspešnih poskusih prijave blokiran.
  7. Po 6 neuspešnih poskusih prijave bo operater blokiran za 30 min.
  8. Po nastavitvi varnostne politike bodo operaterji prisiljeni spremeniti geslo.

V kolikor označimo funkcionalnost ☑ Ob prvi prijavi zahtevaj spremembo gesel operaterjev, se bo operaterju po prijavi v sistem odprlo dodatno okno, kjer bo nastavil novo geslo. 

Po uporabi gumba Naprej, se bo odprlo novo okno za nastavitev novega gesla v skladu z nastavitvami varnostne politike.

V tem prispevku