Sziasztok!
Ti hogyan állítanátok cégetek password policy-jét?
A túl bonyolult és gyakran lejáró jelszavak inkább biztonsági rést hagynak a rendszerekben, mintsem befoltozzák azt. A Felhasználók nem megjegyzik, inkább feljegyzik jelszavaikat (jobb esetben valami jelszó kezelő programba, rosszabb esetben jelszo.txt-be, legrosszabb esetben a monitor szélére). Még súlyosabb a helyzet, ha egy cégnél több különböző rendszerhez más-más autentikációs módok tartoznak, különböző jelszavakkal, esetleg még különböző jelszó szabályokkal.
Nyilvánvaló, hogy érdemes központosítani a jelszókezelést és az autentikációt, de szükséges a jelszó megadások szabályozása is.
Mire, mit állítanátok be?
Max. próbálkozások száma:
Előzmények száma:
Min. jelszó hossz:
Min. érvényesség (nap):
Max. érvényesség(nap):
Min. alfanumerikus karakterek száma:
Min. egyéb karakterek száma:
Min. eltérés az előző jelszóhoz képest, karakterben:
Szótáras ellenőrzés legyen (I/N):
- 3934 megtekintés
Hozzászólások
Nálunk a cégnél így van:
Max. próbálkozások száma: 3
Előzmények száma: 11
Min. jelszó hossz: 6 karakter
Min. érvényesség (nap): -
Max. érvényesség(nap): 30
Min. alfanumerikus karakterek száma: -
Min. egyéb karakterek száma: -
Min. eltérés az előző jelszóhoz képest, karakterben: max. 2 kar. egyezhet
Szótáras ellenőrzés legyen (I/N): N
Három próbálkozás után 5 percre kizárja a felhasználót. Ez épp elég arra hogyha valaki tényleg csak elütötte akkor a munkájában ne legyen komolyan akadályozva. Bár úgyis mindig azzal jönnek hogy: "nem enged be ez a hülye gép, pedig én JÓ jelszót írtam be" :) Aztán persze mindig kiderül hogy nem.
- A hozzászóláshoz be kell jelentkezni
Ismerős! "A számítógép elfelejtette a jelszavamat"
- A hozzászóláshoz be kell jelentkezni