Logowanie się do systemu AMODIT (mechanizm podstawowy)

W systemie AMODIT każdy użytkownik posiada własne konto, identyfikowane przez login i hasło. W przypadku gdy konta użytkowników zakładane są ręcznie przez administratorów, w ustawieniach systemu można skonfigurować opcje dotyczące złożoności haseł. Obecnie w systemie AMODIT zakres wymagań i złożoności wobec haseł przedstawia się następująco:

• Hasło powinno zawierać przynajmniej 8 znaków, małą literę, dużą literę, znak specjalny;
• Hasło może mieć ustawiony okres ważności, po którym wymuszana jest jego zmiana;
• Sprawdzana jest zbieżność hasła z 10 poprzednimi wersjami.

Poniższy obrazek prezentuje listę parametrów konfiguracyjnych związanych z zarządzaniem hasłami.

Dodatkowo warto zwrócić uwagę na dwa parametry, których ustawienie poprawia bezpieczeństwo pracy z systemem dla zalogowanych użytkowników, a są to:

• Możliwość ustawienia czasu wygaśnięcia sesji (authentication timeout), po upływie którego użytkownik zostanie automatycznie wylogowany z systemu przy braku aktywności w tym czasie (np. użytkownik zrobił sobie przerwę obiadową pozostawiając w przeglądarce otwarte okna systemu AMODIT);
• Możliwość ograniczenia dostępu do systemu AMODIT użytkownikom logującym się z wybranych adresów IP.

Artykuł powiązany: https://wiki.amodit.com/pl/baza-wiedzy/bezpieczenstwo-systemu-amodit-zasady-minimalnych-uprawnien/