Password Policy
Categories:
Конфигурация регулирования
password_policy:
standard:
enabled: false
min_length: 8
max_length: 0
require_uppercase: false
require_lowercase: false
require_number: false
require_special: false
zxcvbn:
enabled: false
min_score: 3
Опции
standard
В этом разделе можно включить стандартные политики безопасности.
enabled
Включает стандартную политику паролей.
min_length
Определяет минимально допустимую длину пароля.
max_length
Определяет максимально допустимую длину пароля.
require_uppercase
Указывает, что в пароле должна быть указана хотя бы одна буква UPPERCASE.
require_lowercase
Указывает, что в пароле должна быть указана хотя бы одна строчная буква.
require_number
Указывает, что в пароле должна быть указана хотя бы одна цифра.
require_special
Указывает, что в пароле должен быть указан хотя бы один специальный символ.
zxcvbn
Эта политика паролей включает расширенный учет надежности паролей с помощью zxcvbn.
Обратите внимание, что данная политика паролей не ограничивает вход пользователя, а лишь предоставляет ему информацию о том, насколько надежным является его пароль.
enabled
Включает политику паролей zxcvbn.
min_score
Настраивает минимальный балл zxcvbn, допустимый для новых паролей. В системе баллов zxcvbn существует 5 уровней (взято с github.com/dropbox/zxcvbn):
- оценка 0: слишком угадываемый: рискованный пароль (угадываний < 10^3)
- оценка 1: очень угадываемый: защита от дросселированных онлайн-атак (угадываний < 10^6)
- оценка 2: несколько угадываемый: защита от недросселированных онлайн-атак. (угадываний < 10^8)
- оценка 3: надежно не угадывается: умеренная защита от сценария медленного хэширования в автономном режиме. (угадываний < 10^10)
- оценка 4: очень неугадываемо: сильная защита от сценария медленного хэширования в автономном режиме. (guesses >= 10^10)
Мы не допускаем оценку 0, если вы установите значение min_score равным 0, вместо него будет использоваться значение по умолчанию.