Požiadavky na heslá

Pre väčšiu bezpečnosť užívateľských hesiel môže administrátor predpísať podmienky na ich zložitosť. Nastavujú sa na karte SPRÁVA  tlačidlo Používatelia  Požiadavky na heslá.

Kontrola zložitosti hesiel sa uplatňuje len v prípade, že je zaškrtnutá voľba Požiadavky na heslá sú aktívne.

V ďalších položkách určte minimálny počet, prípadne i charakter znakov, z ktorých sa vaše heslo skladá – teda písmen (akýchkoľvek), veľkých písmen, číslic a ostatných znakov. K tomu použite pole:

  • Minimálna dĺžka – najmenší celkový počet znakov (nula znamená ľubovoľný počet).

  • Minimálny počet písmen – najmenší počet malých (a-z) i veľkých písmen (A-Z). Ak vložíte nulu, znamená to ľubovoľný počet písmen.

  • Minimálny počet veľkých písmen – najmenší počet znakov A-Z (nula znamená ľubovoľný počet).

  • Minimálny počet číslic – heslo musí obsahovať najmenej zadaný počet číslic (0-9). Hodnota nula znamená ľubovoľný počet.

  • Minimálny počet špeciálnych znakov – heslo bude musieť obsahovať najmenej zadaný počet špeciálnych znakov. Nula opäť znamená ľubovoľný počet. Podporované špeciálne znaky sú:

    ! @ # $ % ^ & * ( ) - _ = + \ | [ ] { } ; : / ? . > <

  • Minimálny počet ostatných znakov – v tomto poli sa uvádza, koľko znakov rôznych číslic a písmen anglickej abecedy musí heslo obsahovať. Nula aj tu znamená ľubovoľný počet.

  • V položke Platnosť hesla môžete určiť jeho maximálnu dobu platnosti. Po vypršaní tejto doby bude užívateľ vyzvaný k zmene hesla. Pokiaľ je v poli zapísaná nula, znamená to platnosť hesla bez obmedzenia.

  • Voľba Unikátnosť heslá určuje, koľko predchádzajúcich hesiel užívateľa si systém bude pamätať. Tieto heslá nebude používateľ môcť znovu použiť. Hodnota nula znamená bez obmedzenia, heslá sa pamätať nebudú.

  • Volič Limit neúspešných prihlásení umožní nastaviť počet neúspešných prihlásení pomocou hesla, po ktorých sa ešte nebude dočasne uzamykať používateľský účet.
    Ak zadáte nulovú hodnotu, znamená to, že účet sa uzamkne hneď po prvom neúspešnom pokuse o prihlásenie, hodnota 1 znamená, že sa účet zamkne po druhom neúspešnom prihlásení, pri nastavení hodnoty 2 sa účet uzamkne po treťom neúspešnom pokuse… atď.
    K uzamknutiu dôjde len vtedy, ak je začiarknuté nižšie popísané políčko dočasne uzamknúť používateľský účet, ak je pri prihlasovaní k nemu zadané nesprávne heslo.

image293

  • Volič Intervaly dočasného uzamknutia umožní nastaviť časové intervaly, po ktorej má byt účet dočasne uzamknutý po neúspešnom prihlásení pomocou hesla. Ide o zoznam intervalov oddelených bodkočiarkou. Interval obsahuje celé kladné číslo nasledované znakom M (minúty), H (hodiny), alebo D (dni). Interval je daný počtom špecifikovaných časových jednotiek (tak treba interval špecifikovaný ako 30M znamená 30 minút). Interval na n-tom mieste zoznamu určuje, na akú dlhú dobu bude uzamknutý účet po n-tom neúspešnom prihlásení pomôcť hesla.

    Neúspešné prihlásenie zhodnotí všetky s ohľadom na nastavenie parametra Limit neúspešných prihlásení. Pokiaľ je tu napríklad nastavená hodnota 3, môže sa používateľ trikrát neúspešne prihlásiť bez zablokovaní účtu. Ak sa prihlási neúspešne aj štvrtýkrát, dôjde k prvej blokácii účtu podľa ďalej nastavenej časovej schémy.

    Pokiaľ do tohto poľa zapíšete napríklad reťazec 1M; 5M; 10M; 30M; 1H; 2H; 6H; 12H; 1D znamená to, že po prvom neúspešnom prihlásení bude účet zablokovaný na jednu minútu, po druhom na päť minút, po treťom na 10 minút, po štvrtom na 30 minút. Po piatom neúspešnom prihlásení dôjde k zamknutiu na hodinu, po šiestom dve hodiny, po siedmom šesť hodín a po ôsmom dvanásť hodín. Ak sa používateľ neúspešne prihlási do deviatej, bude jeho účet zablokovaný celý jeden deň.

    image294

  • Zaškrtávacie políčko Noví používatelia si musia zmeniť heslo pri prvom prihlásení umožňuje vynútiť zmenu hesla pre novo zaregistrovaných používateľov pri prvom prihlásení do FormFlow.

  • Zaškrtnutie políčka e-mailová obnova hesla umožní obnovu hesla pomocou elektronickej pošty. Ak políčko začiarknuté nie je, potom je možnosť obnovy hesla elektronickou poštou potlačená. Ak je políčko zaškrtnuté, je na prihlasovacej stránke zobrazený ovládací prvok Zabudnuté heslo? Ten odkazuje na stránku pre obnovu hesla daného užívateľa. V opačnom prípade odkaz nie je uvedený.

  • Políčko Vynútiť zmenu hesla pre všetky používatelia pri prihlásení bude pri svojom zaškrtnutie znamenať, že všetci užívatelia FormFlow, ktorých heslo je posúdené ako "slabé", budú mať za povinnosť od uloženia nastavenia konfigurácie si pri najbližšom prihlásení zmeniť prístupové heslo.

  • Zaškrtnutie políčka Dočasne uzamknúť používateľský účet, ak je pri prihlasovaní k nemu zadané nesprávne heslo bude mať za následok dočasné zablokovanie účtu používateľa, ktorý sa pokúšal prihlásiť s nesprávnym heslom.

  • Do okienka Zoznam vylúčených hesiel zapíšte heslá, ktorej použitie vo FormFlow budete chcieť z nejakých dôvodov pri zmene hesla užívateľom zakázať. Jednotlivé heslá v zozname oddeľte čiarkou (iba čiarkou nie čiarkou nasledovanú medzerou).

image295

Tlačidlom Uložiť zmeny potom zmenu nastavenia potvrdíte a uložíte.