В состав пароля пользователя на вход в систему (далее – пароль) могут входить только символы из следующих 4-х групп символов:
Прописные (заглавные) буквы латинского (A-Z) и русского (А-Я) алфавитов
Строчные буквы латинского (a-z) и русского (а-я) алфавитов.
Арабские цифры (0-9).
Специальные символы – знаки препинания и математических действий, различные скобки, знаки #, @ и т. п. Какие из спецсимволов допустимо использовать в пароле, определяется на стороне банка.
Однако системой будут приняты в качестве пароля только комбинации этих букв, цифр и символов, отвечающие ряду дополнительных требований. Состав и уровень требований к паролю различен у
разных пользователей и зависит, в частности, от заданного пользователю уровня стойкости пароля к подбору / взлому: чем выше уровень стойкости пароля, тем сложнее и длиннее должны быть комбинации букв, цифр и символов в пароле.
В системе доступны следующие значения уровня стойкости: "слабый"
, "низкий"
, "средний"
, "высокий"
,
"очень высокий"
.
Пользователю уровень стойкости пароля и другие параметры безопасности доступа к системе задаются индивидуально на стороне банка.
В общем случае в состав требований к паролю могут входить следующие требования:
Длина пароля (количество символов в пароле ) не меньше минимальной длины.
Минимальная длина может быть настроена на стороне банка отдельно для каждого уровня стойкости пароля.
Пароль не должен содержать последовательность 3-х и более символов, входящую в состав системного имени пользователя (логина).
(То есть пользователь с логином "Ivanov"
не может иметь пароли "123van"
, "vano27xyz"
и т. п.).
Пароль не должен совпадать с несколькими предыдущими паролями.
Необходимое количество смен пароля, которые должны пройти, прежде чем пароль может быть использован повторно, настраивается на стороне банка.
Пароль не должен содержать трех и более одинаковых символов подряд.
В состав пароля должны быть включены символы из нескольких любых групп символов, описанных в начале данного раздела. Минимальное количество групп символов, задействованых в пароле, определяется требуемым уровнем стойкости пароля.
При смене пароля в окне Смена пароля выводится индивидуальный список требований к паролю именно того пользователя, чей пароль меняется. На
рисунках ниже представлены примеры требований к паролям пользователей с уровнями стойкости, соответственно, "очень высокий"
и "слабый"
.
Рис. 1.12. Окно Смена пароля ("очень высокий"
)
Рис. 1.13. Окно Смена пароля ("слабый"
)