Парольная политика

• Настройка парольной политики
• PasswordPolicy — анализ паролей
• UsePasswordPolicy — включение/выключение парольной политики
• EnablePasswordAnalyzer — включение/выключение механизма анализа паролей
• HideLiterals — показ/скрытие количества вводимых символов пароля
• LatinOnly — запрет/разрешение на использование кириллицы
• MaxLength — максимальное количество символов в пароле
• PasswordHistorySize — размер истории паролей
• ShowLastLiteral — отображение/скрытие последнего введенного символа
• UserLoginPolicy — правила авторизации
• BlockTimeSec — время блокировки записи
• BlockUserOnMaxRetry — блокировка пользователя
• FailedLoginAttemptResetTimeSec — время сброса счетчика неудачных попыток входа
• MaxLoginRetries — максимальное количество неудачных попыток входа

Чтобы усилить безопасность системы, администратор комплекса может установить парольную политику.

Настройка парольной политики

Парольная политика настраиваются в конфигурационном файле ServerSharedConfig-ServerSharedConfig.json:

{
    "key": "ServerSharedConfig",
    "type": "ServerSharedConfig",
    "value": {
        "Dev803SpeakControlMode": "Hold",
        "PasswordPolicy": {
            "EnablePasswordAnalyzer": false,
            "HideLiterals": false,
            "LatinOnly": false,
            "MaxLength": 0,
            "MinLength": 0,
            "PasswordExpirationPeriod": 0,
            "PasswordHistorySize": 0,
            "RequireCapital": false,
            "RequireSymbol": false,
            "ShowLastLiteral": false,
            "UsePasswordPolicy": false
        },
        "UserLoginPolicy": {
            "BlockTimeSec": 300,
            "BlockUserOnMaxRetry": true,
            "FailedLoginAttemptResetTimeSec": 600,
            "MaxLoginRetries": 3,
            "UseLoginPolicy": false
        },
        "Version": {
            "BuildDate": "Apr 24 2025 15:47:28",
            "BuildVersion": "1.12.0.220"
        }
    }
}

Настройка парольной политики происходит в двух разделах JSON:

• PasswordPolicy — задаются правила анализа паролей;
• UserLoginPolicy — настраиваются ограничения при авторизации пользователей в системе.

Можно настроить как все правила, так и только часть из них.

PasswordPolicy — анализ паролей

UsePasswordPolicy — включение/выключение парольной политики

Возможные значения:

• true — парольная политика включена;
• false — парольная политика выключена, это значение по умолчанию.

Чтобы активировать работу всех остальных механизмов, необходимо задать в поле UsePasswordPolicy значение true.

EnablePasswordAnalyzer — включение/выключение механизма анализа паролей

Возможные значения:

• true — анализ паролей включен;
• false — анализ паролей выключен, это значение по умолчанию.

Позволяет при создании и изменении пароля проверять его на совпадение с базой паролей из списка, который находится в /usr/share/synapse/server/common_passwords/common_passwords.txt:

Если совпадение будет найдено, то система выдаст предупреждение на вкладке Ошибки нижней панели и пароль не сохранится.

Администратор может дополнить файл common_passwords.txt любым количеством паролей.

HideLiterals — показ/скрытие количества вводимых символов пароля

Возможные значения:

• true — количество вводимых символов не видно;
• false — количество вводимых символов видно, это значение по умолчанию.

Если скрытие включено, то будет казаться, что пароль не вводится, так как окно ввода пароля остается незаполненным. Поэтому под формой авторизации появится предупреждение об активированном режиме скрытия символов:

LatinOnly — запрет/разрешение на использование кириллицы

Возможные значения:

• true — могут использоваться только символы латиницы и спецсимволы;
• false — могут использоваться символы латиницы, кириллицы и спецсимволы, входящие в Unicode. Это значение по умолчанию. 

MaxLength — максимальное количество символов в пароле

По умолчанию значение равно 0 и ограничения в максимального количества символов нет. Чтобы поставить ограничение, введите максимальное число символов пароля, которое будет доступно пользователю.

MinLength — минимальное количество символов в пароле 

По умолчанию значение равно 0 и ограничения в минимального количества символов нет. Чтобы поставить ограничение, введите минимальное число символов пароля, которое будет доступно пользователю.

Если присутствует логический конфликт и значение MinLength превышает значение MaxLength, то будет учитываться только параметр MinLength.  Например, если MinLength=6, MaxLength=4, то для пароля необходимо будет ввести 6 символов или больше.

PasswordExpirationPeriod — длительность действия пароля в днях

По умолчанию значение равно 0, то есть срока действия пароля нет. Чтобы поставить ограничение, введите количество дней, через которое пользователю нужно будет сменить пароль. При попытке войти в систему через пароль с истекшим сроком действия, отобразится модальное окно с формой для смены пароля:

PasswordHistorySize — размер истории паролей

По умолчанию значение равно 0, значит ограничений нет. Чтобы поставить ограничение, введите количество прошлых паролей пользователя, которые будут храниться в памяти сервера. Если диапазон значений заполнится полностью, самые старые пароли автоматически очистятся и массив заполнится новыми.

Если параметр EnablePasswordAnalyzer активирован, то смена пароля пользователя будет сопровождаться дополнительной проверкой нового пароля на соответствие перечню из массива старых паролей. Если обнаружится совпадение, в окне ошибок появится соответствующее сообщение и пароль не сможет быть применен.

RequireCapital - включение/выключение необходимости использования верхнего регистра

Возможные значения:

• true — хотя бы один символ должен быть в верхнем регистре;
• false — использование верхнего регистра необязательно. Это значение по умолчанию. 

RequireSymbol - включение/выключение необходимости использования спецсимвола

Возможные значения:

• true — в пароле должен быть хотя бы один спецсимвол, например, нижнее подчеркивание «_»;
• false — использование спецсимволов необязательно. Это значение по умолчанию. 

ShowLastLiteral — отображение/скрытие последнего введенного символа

Возможные значения:

• true — последний символ пароля будет отображаться;
• false — последний символ не будет показываться. Это значение по умолчанию.

Если активирован параметр HideLiterals, вводимые символы будут скрыты и активация/деактивация ShowLastLiteral не внесет изменений в режим ввода пароля.

UserLoginPolicy — правила авторизации

В разделе UserLoginPolicy настраивается блокировка входа пользователя при превышении установленного лимита неудачных попыток. По умолчанию этот раздел отключен. Чтобы его активировать, введите в поле UseLoginPolicy значение true.

BlockTimeSec — время блокировки записи

Период, в течение которого у пользователя не будет возможности заново попытаться авторизоваться в системе. По умолчанию значение составляет 300 секунд.

BlockUserOnMaxRetry — блокировка пользователя

По умолчанию значение равно true, то есть при достижении максимального количества неудачных попыток входа пользователь будет заблокирован.

FailedLoginAttemptResetTimeSec — время сброса счетчика неудачных попыток входа

Период, по истечении которого количество неудачных попыток обнуляется. По умолчанию составляет 600 секунд.

MaxLoginRetries — максимальное количество неудачных попыток входа

По умолчанию значение составляет 3. Когда пользователь исчерпает все попытки, в окне ошибок появится запись о его блокировке.

Обратиться в службу поддержки