Для управления паролями перейдите на вкладку «Управление паролями» в подразделе «Безопасность»:
Для проверки паролей пользователей API задайте параметры:
Минимальная длина пароля (в символах). Задайте минимальную длину пароля в символах. По умолчанию минимальная длина пароля состоит из пяти символов. Поле обязательно для заполнения;
Требовать наличие в пароле букв разных регистров. Установите флажок для запрета использования пароля из букв одного регистра;
Пароль должен содержать цифры. Установите флажок для обязательного использования цифр в пароле;
Пароль должен содержать спецсимволы. Установите флажок для обязательного использования хотя бы одного из спецсимволов (,.<>/?;:'"[]{}\`~!@#$%^&*()-_+=) в пароле.
После выполнения действий будут заданы требования для проверки пароля при смене пароля пользователем API.
Для первоначальной установки пароля пользователя API используйте поле «Пароль» в параметрах пользователя API.
Для ограничения срока действия паролей пользователей API задайте параметры:
Максимальный период действия пароля (в днях). Задайте максимальный период действия пароля в днях от 1 до 365, по истечении которого пользователю API необходимо сменить пароль. Поле обязательно для заполнения;
Минимальный период действия пароля (в днях). Задайте минимальный период действия пароля в днях от 1 до 365, в течение которого запрещена смена пароля пользователем API.
После выполнения действий будет задано ограничение срока действия паролей для всех пользователей API.
Период действия пароля начинает отсчет от даты смены пароля. В зависимости от даты смены пароля рассчитывается дата истечения срока действия пароля, после которой пользователю будет недоступен вход в систему. При изменении срока действия пароля дата истечения рассчитывается для всех пользователей API. Пользователь с истёкшим сроком действия пароля не проходит авторизацию и получает соответствующее сообщение.
Для ограничения срока действия пароля определенного пользователя API используйте поле «Максимальный период действия пароля» в параметрах пользователя API.
Для проверки пароля при смене пароля пользователем API задайте параметры:
Проверять минимальное отличие нового пароля от старого (в символах). Задайте ограничение на совпадение старого и нового пароля пользователя в символах;
Проверять новый пароль на совпадение с предыдущими (количество паролей). Задайте количество хранимых предыдущих паролей пользователя, которые недоступны для повторного использования при смене пароля на новый.
Также проверка пароля включает в себя проверку требований к сложности пароля.
См. также:
Настройка безопасности системы | Настройка пользователей API