В платформе UnityBase введено понятие парольных политик

Пароли - один из важнейших аспектов информационной безопасности, так как плохо подобранный пароль повышает потенциальный риск несанкционированного доступа в информационную систему организации.

Целью парольной политики является реализация стандартов, для создания сильных и стойких паролей. Такая политика применяется ко всем сотрудникам организации, которые имеют доступ к информационной системе.

Для построения парольных политик мы рекомендовали нашим заказчикам использовать функциональность решения - Active Directory. Но с недавнего времени, пользователи платформы UnityBase могут использовать парольные политики, встроенные в платформу.

Нами был реализован ряд функционал доработок в области парольных политик, которые позволили повысить уровень защиты от несанкционированного доступа:

— В случае окончания срока действия пароля система не позволяет выполнять любые операции кроме изменения пароля;
— Установка нового пароля (при первом входе или при восстановлении пароля в случае потери)
— Срок действия пароля является конфигурационным, по умолчанию срок действия установлен 90 дней
— Система не позволяет повторения последних паролей;
— Минимальная длина пароля является конфигурационной, по умолчанию - 8 символов;
— Система контролирует сложность пароля (обязательное присутствие в пароле символа верхнего регистра, нижнего регистра, цифры, специальный символ (например: «№;% :?);
— Система не позволяет установку слабых паролей из словаря;
— Система не позволяет установку паролей, совпадающих с логином (идентификатором пользователя);
— При изменении пароля пользователь по требованию системы пароль вводит дважды;
— При введении пароля система отображает информацию о текущем языке раскладки клавиатуры и статус включения CAPS Lock;
— Для противодействия атакам типа «session hijak», от пользователя требуется ввод действующего пароля и т.п.