Fleet Complete paslaugos apima daug svarbios informacijos (vietos duomenis, asmeninę informaciją), todėl duomenų saugumas yra vienas iš mūsų prioritetų. Visi Fleet Complete klientai gali nustatyti savo slaptažodžių saugumo lygį. Žemiau pateikiame būdus, kaip galite nustatyti savo slaptažodžių politiką.
Slaptažodžių nustatymus rasite Fleet Complete nustatymų puslapyje. Paspaudus „Organizacijos nustatymai“, atsidarys šis langas:
Slaptažodžių kūrimo politika
Yra du pagrindiniai būdai sukurti slaptažodį:
- „Pakvietimas“
- „Dviejų žingsnių autentifikavimas“
„Pakvietimas“ – pagal nutylėjimą, visos organizacijos naudoja šį būdą. Šiuo atveju, Fleet Complete atsiunčia naudotojui elektroninį laišką su nuoroda slaptažodžiui sukurti. Slaptažodžio sukūrimas yra greitas ir paprastas – tereikia paspausti ant nuorodos ir sukurti naują slaptažodį. Taip pat galima nustatyti pakvietimo galiojimo laiką.
„Dviejų žingsnių autentifikavimas“ prideda vieną papildomą veiksmą didesnei apsaugai. Sukurdamas naują vartotoją, administratorius be jo elektroninio pašto adreso privalo žinoti ir telefono numerį. Pakvietimas yra siunčiamas elektroniniu paštu, o saugos kodas – mobiliuoju telefonu. Telefono numeris turi būti įvestas, kai yra sukuriamas slaptažodis. Tai yra saugiausias būdas naudotis paslauga.
Slaptažodžio stiprumas
Kitas svarbus klausimas yra slaptažodžio stiprumas arba kaip sunku yra jį atspėti. Fleet Complete leidžia savo klientų administratoriams nustatyti pageidaujamą slaptažodžių sudėtingumą. Pasirinkite ir nustatykite šiuos reikalavimus:
- Minimalus slaptažodžio simbolių skaičius
- Minimalus zxcvbn skaičius (slaptažodžio sudėtingumo vertinimo skalė, reikšmės gali būti nuo 1 iki 4. Kuo didesnis skaičius, tuo slaptažodis sudėtingesnis įsilaužėliams)
- Privalo turėti mažųjų raidžių
- Privalo turėti didžiųjų raidžių
- Privalo turėti skaičių
- Jeigu norite, kad būtų labai saugu (ir sudėtinga), galite paprašyti, kad slaptažodyje būtų reikalaujama naudoti specialius simbolius – pavyzdžiui, tašką, kablelį, šauktuką, euro ar dolerio ženklą ir panašius.
Ypač silpnų slaptažodžių pavyzdžiai:
- qwerty123
- 123456
- hello123
- vardas ir gimimo metai (jonas1972)
- slaptažodis
- slaptažodis123
Naudotojo užblokavimas ir reguliarus slaptažodžio pakeitimas
Galite aktyvuoti blokavimą, kai naudotojas įveda neteisingą slaptažodį nurodytą kartų skaičių, kad apsaugotumėte nuo įsilaužimo. Užrakintą paskyrą gali atidaryti tik administratorius. Tai gali apsaugoti nuo piktavalių asmenų mėginimo atspėti slaptažodį. Tuo pačiu metu naudotojas turi būti atsargus – jeigu slaptažodis neveikia, nereikia bandyti visų įmanomų slaptažodžių.
Taip pat galite nustatyti, kad naudotojams reikėtų po kažkurio laiko pakeisti slaptažodį (pavyzdžiui, kartą per metus). Papildomai galite nustatyti, kad seni slaptažodžiai tam tikrą laiką negalėtų būti vėl naudojami.
Fleet Complete slaptažodžių politiką pilnai konfigūruoja administratorius. Kiekviena organizacija gali nustatyti jai tinkantį sudėtingumo ir saugumo lygį.
Prisiminkite: elkitės su savo slaptažodžiais kaip su apatiniais drabužiais – su niekuo jais nesidalinkite ir dažnai juos keiskite.
