| Требования к паролю пользователя | ||
|---|---|---|
 |
1.4.1. Безопасность доступа пользователя к системе | 
|
| Требования к паролю пользователя | ||
|---|---|---|
|
|
1.4.1. Безопасность доступа пользователя к системе |
|
В состав пароля пользователя на вход в систему (далее – пароль) могут входить только символы из следующих 4-х групп символов:
Прописные (заглавные) буквы латинского (A-Z) и русского (А-Я) алфавитов
Строчные буквы латинского (a-z) и русского (а-я) алфавитов.
Арабские цифры (0-9).
Специальные символы – знаки препинания и математических действий, различные скобки, знаки #, @ и т. п. Какие из спецсимволов допустимо использовать в пароле, определяется на стороне банка.
Однако системой будут приняты в качестве пароля только комбинации этих букв, цифр и символов, отвечающие ряду дополнительных требований. Состав и уровень требований к паролю различен у
разных пользователей и зависит, в частности, от заданного пользователю уровня стойкости пароля к подбору / взлому: чем выше уровень стойкости пароля, тем сложнее и длиннее должны быть комбинации букв, цифр и символов в пароле.
В системе доступны следующие значения уровня стойкости: "слабый", "низкий", "средний", "высокий",
"очень высокий".
Пользователю уровень стойкости пароля и другие параметры безопасности доступа к системе задаются индивидуально на стороне банка.
В общем случае в состав требований к паролю могут входить следующие требования:
Длина пароля (количество символов в пароле ) не меньше минимальной длины.
Минимальная длина может быть настроена на стороне банка отдельно для каждого уровня стойкости пароля.
Пароль не должен содержать последовательность 3-х и более символов, входящую в состав системного имени пользователя (логина).
(То есть пользователь с логином "Ivanov" не может иметь пароли "123van", "vano27xyz" и т. п.).
Пароль не должен совпадать с несколькими предыдущими паролями.
Необходимое количество смен пароля, которые должны пройти, прежде чем пароль может быть использован повторно, настраивается на стороне банка.
Пароль не должен содержать трех и более одинаковых символов подряд.
В состав пароля должны быть включены символы из нескольких любых групп символов, описанных в начале данного раздела. Минимальное количество групп символов, задействованых в пароле, определяется требуемым уровнем стойкости пароля.
При смене пароля в окне Смена пароля выводится индивидуальный список требований к паролю именно того пользователя, чей пароль меняется. На
рисунках ниже представлены примеры требований к паролям пользователей с уровнями стойкости, соответственно, "очень высокий" и "слабый".
|
|
 |
|
| 1.4.1. Безопасность доступа пользователя к системе |  |
Проверка паролей на простоту |
