Перейти к содержанию

Уровень стойкости пароля

Низкий уровень

Низкий - пароль с низкой степенью стойкости (допускается, когда для требований паролей стоит настройка, что ПО используется в тестовом режиме):

  1. минимальная длина – 3 символа;

  2. в пароле должны присутствовать символы как минимум одной из следующих категорий:

    • прописные буквы английского алфавита от А до Z;
    • строчные буквы английского алфавита от а до z;
    • десятичные цифры от 0 до 9;

  3. в пароле могут присутствовать символы !@#$%^&*\\-_=+.,\[].

Средний уровень

Средний - пароль со средней степенью стойкости (допускается, когда для требований паролей стоит настройка, что ПО используется в штатном режиме, но только для временных пользователей):

  1. минимальная длина – 5 символов;

  2. в пароле должны присутствовать символы как минимум двух из следующих категорий:

    • прописные буквы английского алфавита от А до Z;
    • строчные буквы английского алфавита от а до z;
    • десятичные цифры от 0 до 9;

  3. в пароле могут присутствовать символы !@#$%^&*\\-_=+.,\[].

Высокий уровень

Высокий - пароль с высокой степенью стойкости (обычный пароль для штатного режима эксплуатации на объекте):

  1. минимальная длина – 8 символов;

  2. пароль не может содержать имя учетной записи пользователя или какую-либо его часть;

  3. в пароле должны присутствовать символы как минимум трех следующих категорий:

    • прописные буквы английского алфавита от А до Z;
    • строчные буквы английского алфавита от а до z;
    • десятичные цифры от 0 до 9;
    • символы !@#$%^&*\\-_=+.,\[].

  4. в пароле одновременно должны присутствовать символы двух разных регистров.

Усиленный уровень

Усиленный - отличительной особенностью данного уровня является разная длина пароля в зависимости от роли пользователя.

Если пользователю назначена только роль Пользователь, то минимальная длина - 12 символов.

Если пользователю назначены роли Администратор безопасности, Администратор, Аудитор, Аудитор безопасности, то минимальная длина - 16 символов.

Требования, не зависящие от роли:

  1. в пароле должны присутствовать символы следующих категорий:

    • прописные буквы английского алфавита от А до Z;
    • строчные буквы английского алфавита от а до z;
    • десятичные цифры от 0 до 9;
    • символы !@#$%^&*\\-_=+.,\[].

  2. пароль не может содержать имя учетной записи пользователя или какую-либо его часть.