ENESUK
+38(067)217-0440

База знань LMS Collaborator

Головна/Налаштування системи/Загальні налаштування/Політика паролів
Зміст

Політика паролів

Політика паролів дозволяє встановлювати всі налаштування пов'язані з паролями у користувачів. Використання складних паролів посилює безпеку даних та роботи системи, зменшує можливість входу в систему іншими користувачами та доступу до даних кожного зареєстрованого користувача.

Перейти до налаштування можна з меню Налаштування системи - Політика паролів.

На сторінці Політика паролів доступні наступні налаштування:

  • (1) - Обмежити максимальний термін дії пароля;
  • (2) - Мінімальна довжина пароля;
  • (3) - Заборонити використання простого пароля;
  • (4) - Кількість спроб входів перед блокуванням;
  • (5) - Змінити пароль після першого входу;
  • (6) - Перезаписати паролі користувачів з CSV файлу.

Обмежити максимальний термін дії пароля

Налаштування дозволяє додати обмеження терміну дії пароля. Кількість днів дії пароля можна задати у полі Максимальний термін дії пароля (в днях).
Якщо користувач використовує пароль більше днів, ніж встановлено в налаштуванні, то після авторизації на порталі йому відобразиться повідомлення про необхідність зміни пароля.

Мінімальна довжина пароля

Дане налаштування дозволяє обмежити мінімальну кількість символів для пароля. Користувач не зможе змінити пароль або зареєструватися в системі, якщо пароль не відповідає кількості символів.

Заборонити використання простого пароля

Адміністратор може заборонити використання простих паролів. Коли така заборона включена, то під час введення нового пароля працюють такі вимоги:

  • не містить ім'я облікового запису;
  • містить великі літери латинського алфавіту;
  • містить малі букви латинського алфавіту;
  • містить цифри;
  • містить спец.символи!,@,#,$,%,^,&,*,(,),_,-,+,=,[,],{,},?

Кількість спроб входів перед блокуванням

Кількість спроб входів перед блокуванням визначає кількість входів до системи з помилковим паролем для користувача. При цьому незалежно від загальної кількості спроб після двох помилкових спроб входу з'являється поле CAPCHA. Наступні спроби залежать не тільки від правильності введення пароля, а й від введення символів у поле CAPCHA.

Якщо використано всі доступні спроби і користувач так і не ввів правильний пароль, він буде заблокований. Перше блокування триває 5 хв. Якщо після блокування, користувач знову вводить неправильний пароль - блокування буде включено на 10 хвилин. Всі наступні блокування збільшуватимуться - 5, 10, 15, 20, 25 хвилин.

Змінити пароль після першого входу

Часто при імпорті користувачів всім призначаються стандартні паролі. Щоб захистити свій обліковий запис, правильно буде змінити пароль на більш надійний.
Якщо ввімкнути цю опцію - всі нові користувачі для того, щоб продовжити свою роботу на порталі, будуть зобов'язані під час першого входу до системи змінити свій пароль. Після авторизації на порталі їм відображається сповіщення:

В LMS Collaborator ведеться постійний моніторинг усіх дій щодо входу в систему, зміни паролів, логінів та email. Якщо відбуваються потенційно небезпечні або важливі для забезпечення безпеки дії, вони протоколюються в Журналі безпеки. Усі записи в звіті відрізняються за рівнями важливості – низький, нормальний, високий. Записи додаються у таких випадках:

  • Пароль був позначений як застарілий. Користувач повинен змінити його;
  • Користувач змінив свій пароль;
  • Адміністратор змінив пароль;
  • Користувач відновив свій пароль;
  • Автоматичне тимчасове блокування користувача.

Для Журналу безпеки доступне налаштування Повідомляти про зміни на E-mail за допомогою якого адміністратор може ввімкнути автоматичну відправку сповіщень про події.
Якщо налаштування увімкнено адміністратору системи щодня надсилається список записів Журналу за останню добу по шаблону Користувачі - Звіт журналу безпеки, якщо такі записи є.

Також кількість нових записів в Журналі безпеки відображається маркером у меню Звіти, що також дозволяє Адміністратору швидко реагувати на потенційну небезпеку.

Перезаписати паролі користувачів з CSV файлу

Доступ до функції відкривається для ролі в якої включено дозвіл "Оновлювати паролі користувачів із файлу"(детальніше Ролі в системі та їх права). Налаштування дозволів для ролей здійснює технічна підтримка LMS Collaborator.

Файл .csv повинен містити дві колонки:

  • uid - зовнішній ID користувача
  • password – пароль, який потрібно встановити.

Приклад:

uid;password
demo01;x5bD37AYm9
demo02;cLk8257CuR
demo03;7bCm56sBK5
demo04;c2jBA4Ki45
demo05;b228x8ZJsG
demo06;Pc7AhX6i59
demo07;v88G9st9FN

Після завантаження файлу всім користувачам зі списку, відповідно до id, замінюються паролі на нові. Якщо id із файлу не відповідає жодному з АКТИВНИХ користувачів в системі – стрічка ігнорується.

Після заміни паролів виводиться повідомлення в модальному вікні з кількістю:

  • (1)- Оновлених користувачів;
  • (2) - Проігнорованих користувачів;
  • (3) - Не знайдених користувачів (список не знайдених id).

Після оновлення паролів всім користувачам відправляється сповіщення по шаблону Користувачі - Ваш пароль в системі навчання був змінений.

Також подія оновлення пароля по кожному користувачеві відображається в журналі безпеки з коментарем "Адміністратор змінив пароль".

Залишились питання?
Наша служба технічної підтримки завжди рада допомогти!
Напишіть нам на [email protected] або телефонуйте по номеру +380672170440. Якщо Ви зареєстровані на нашому Helpdesk - надішліть заявку за допомогою кнопки нижче.
Створити заявку