Система WNAM 2 имеет возможность применять парольную политику при создании/редактировании учетной записи. Парольная политика подразумевает использование нескольких правил для создания более защищенного пароля для целей безопасности авторизации пользователей. Данный раздел находится по пути "Настройки" – "Парольная политика".
Парольная политика имеет два профиля: для администраторов и для администраторов API. Набор правил имеет одинаковый состав для двух этих профилей. При редактировании парольной политики важно учитывать, для каких целей и для какого типов учетных записей администраторов стоит применять правила.
Парольная политика имеет ряд правил, которые можно применить:
- Минимальная длина пароля;
- Применение двухфакторной авторизация;
- Требовать наличие цифр;
- Требовать наличие спецсимволов;
- Использовать символы в верхнем и нижнем регистре;
- Не использовать старые пароли;
- Определить срок жизни пароля (в днях);
- Блокировка после неиспользования. Позволяет блокировать пароль и требовать создать новый пароль спустя назначенное время в днях;
- Напоминать об истечении срока действия пароля;
- Блокировка пользователя при неправильном вводе пароля;
- Проверять пароль на стоп-слова. Возможно настроить определенный список как внутри системы WNAM 2, так и импортировать стоп-слова в виде .txt файла или в виде архива .zip;
- Пароль не должен содержать логина;
После нажатия на кнопку "Сохранить", парольная политика будет сразу же применена.