Logowanie się do systemu AMODIT (mechanizm podstawowy)
W systemie AMODIT każdy użytkownik posiada własne konto, identyfikowane przez login i hasło. W przypadku gdy konta użytkowników zakładane są ręcznie przez administratorów, w ustawieniach systemu można skonfigurować opcje dotyczące złożoności haseł. Obecnie w systemie AMODIT zakres wymagań i złożoności wobec haseł przedstawia się następująco:
- Hasło powinno zawierać przynajmniej 12 znaków, małą literę, dużą literę, znak specjalny;
- Hasło może mieć ustawiony okres ważności, po którym wymuszana jest jego zmiana;
- Sprawdzana jest zbieżność hasła z 10 poprzednimi wersjami.
Poniższy obrazek prezentuje listę parametrów konfiguracyjnych związanych z zarządzaniem hasłami.
Dodatkowo warto zwrócić uwagę na dwa parametry, których ustawienie poprawia bezpieczeństwo pracy z systemem dla zalogowanych użytkowników, a są to:
- Możliwość ustawienia czasu wygaśnięcia sesji (authentication timeout), po upływie którego użytkownik zostanie automatycznie wylogowany z systemu przy braku aktywności w tym czasie (np. użytkownik zrobił sobie przerwę obiadową pozostawiając w przeglądarce otwarte okna systemu AMODIT);
- Możliwość ograniczenia dostępu do systemu AMODIT użytkownikom logującym się z wybranych adresów IP.
Artykuły powiązane: