Criterio password
Questa pagina consente di controllare la selezione della password di un utente, per definire le caratteristiche della password per garantire che ottemperi al criterio di sicurezza del sito.
- E' possibile creare un nuovo criterio facendo clic su Nuovo.
- E' possibile modificare le caratteristiche di un criterio esistente selezionando il criterio e facendo clic su Modifica.
- E' possibile eliminare un criterio esistente selezionandolo nell'elenco e facendo clic su Elimina.
Questa funzione definisce gli attributi ai quali la password deve ottemperare. Il criterio password impone le seguenti condizioni:
- Se l'ID utente e la password possono corrispondere.
- Massima ricorrenza di caratteri consecutivi.
- Massime istanze di qualsiasi carattere.
- Massima durata delle password.
- Numero minimo di caratteri alfabetici.
- Numero minimo di caratteri numerici.
- Lunghezza minima della password.
- Se è possibile riutilizzare la password precedente dell'utente.
Per creare un nuovo criterio password:
- Aprire Console di gestione.
- Dal menu a discesa Sicurezza della Console di gestione, fare clic su Criterio password.
- Immettere un nome per il criterio password nel campo Nome (ad esempio, my_password_policy)
- Aggiornare ciò che segue come richiesto per modificare i valori da quello predefinito per gli acquirenti:
- L'userID e la password possono corrispondere?
Definisce se l'userID e la password possono essere identici o meno. Selezionare Sì o No
dall'elenco.
- Massimi tipi di caratteri consecutivi.
Definisce la massima ricorrenza di caratteri consecutivi in una password. Il valore minimo è 2 caratteri consecutivi. Ad esempio, con un valore di 2, un utente non può immettere una password come aaabc.
- Massime istanze di qualsiasi carattere.
Definisce il massimo numero di volte in cui può apparire lo stesso carattere in una password. Il valore minimo è 1 istanza di un carattere. Ad esempio, con un valore di 2, un utente non può immettere una password come abcaabc.
- Massima durata delle password.
Definisce la massima quantità di tempo, in giorni, durante i quali una password può esistere. Il valore minimo è 1 giorno. Dopo questo periodo di tempo, ad un utente viene richiesto di cambiare la password.
- Numero minimo di caratteri alfabetici.
Definisce il numero minimo di caratteri alfabetici che devono essere presenti in una password. Il valore minimo è
0 caratteri alfabetici.
- Numero minimo di caratteri numerici.
Definisce il numero minimo di caratteri numerici che devono essere presenti in una password. Il valore minimo è
0 caratteri numerici.
- Lunghezza minima della password.
Definisce la lunghezza minima di una password, in caratteri. Il valore minimo è 1
carattere.
- E' possibile riutilizzare la password?
Definisce se è possibile riutilizzare la password precedente di un utente. Selezionare sì o no dall'elenco.
- Fare clic su OK.
Nota:
- Non è possibile eliminare un criterio password se è in uso (ossia, se è assegnato un utente al criterio password).
- I criteri password vengono applicati solo se gli utenti sono autenticati sul database WebSphere Commerce.