Политика паролей для JIRA

Обзор

Политика паролей JIRA позволяет администраторам JIRA устанавливать их ограничения и ограничения на типы паролей, которые могут создавать их пользователи. Вы можете использовать эту функцию для создания более безопасной системы JIRA для вашей компании.

Примечание. Политика паролей JIRA по умолчанию отключена. Чтобы включить ее и настроить, следуйте приведенным ниже инструкциям. Кроме того, эта политика полезна только тогда, когда пользователи JIRA могут изменять свои собственные пароли. Если JIRA подключена к Active Directory, эта политика не должна использоваться.

Для того чтобы включить политику паролей, выполните следующие шаги:

  1. Войдите в систему как пользователь с глобальным разрешением администраторов JIRA.

Выберите значок шестеренки> «Система» (System). Затем выберите «Политика паролей» (Password Policy) слева.

Комбинация клавиш: g + g + ввод пароля

Выберите один из следующих вариантов:

a. Отключенный (Disabled) - эквивалент отсутствия политики паролей.

b. Базовый (Basic)  - требуется, чтобы пароли составляли не менее 8 символов и использовали не менее двух типов символов. Отклоняет пароли, которые очень похожи на предыдущий пароль или общедоступную информацию пользователя.

c. Безопасный (Secure) - требуется, чтобы пароли составляли не менее 10 символов и использовали не менее 3 типов символов, включая не менее 1 специального символа. Отклоняет пароли, которые даже немного похожи на предыдущий пароль или общедоступную информацию пользователя.

d. Пользовательский (Custom) - позволяет использовать собственные настройки.

2. Настройте следующие поля:

a. Длина пароля (Password Length) - задайте минимальную и максимальную длину для ваших паролей.

 В настоящее время вы должны установить максимальную длину, если вы включите политику паролей, а максимальное допустимое значение - 255.

b. Разнообразие символов (Character Variety). Используйте эти поля для задания требований по типам символов - заглавными буквами, строчными буквами, специальными символами и т. д. - которые необходимы.

c. Проверка сходства (Similarity Checks). Подробнее об этой функции см. в разделе ниже.

3. Нажмите кнопку «Обновить» (Update) в нижней части экрана, когда вы будете готовы.

Проверка сходства

Это проверка системы, чтобы убедиться, что ваши пользователи не создают новый пароль, который слишком похож на текущий пароль, имя пользователя или адрес электронной почты. Его проверку можно установить на варианты: игнорируемый (Ignored), мягкий (Lenient) или строгий (Strict).

В чем разница между мягким и строгим вариантом проверки ?

  • Мягкий (Ignored) вариант проверяет очевидные сходства, например, отменяет имя пользователя или перемещает переднюю букву до конца.
  • Строгий (Strict) вариант осуществляет проверки более тонких вариаций, таких как смешивание букв или добавление только одного нового символа. Он также выполняет анализ частоты символов.

Часто задаваемые вопросы по паролям

Вопрос (Question): Зачем вам нужна максимальная длина пароля?

Ответ (Answer): Может быть, вам не следует, но вы можете сделать это по соображениям безопасности или по другим причинам. Например, если вы используете записываемый внешний каталог пользователя, то этот внешний каталог может иметь свои собственные ограничения на максимальную длину пароля, которую он разрешает.

Вопрос (Question): Что такое характерное разнообразие (Character Variety) и почему я должен использовать это?

Ответ (Answer). Разнообразие символов относится к различным типам символов, которые вы можете создать на клавиатуре: строчные буквы, прописные буквы, цифры и специальные символы. Требование разных типов символов делает пароли сложнее для угадывания, но это может также усложнить их запоминание. Используйте свое лучшее решение при настройке этих полей, учитывая требования вашей компании, а также свою пользовательскую базу.

Вопрос (Question): Влияет ли эта политика на существующие пароли?

Ответ (Answer): Политика применяется только при изменении паролей; нет способа определить, соответствуют ли существующие пароли политике или принуждают пользователей обновлять свои пароли, если политика была изменена. В качестве обходного пути вы можете использовать этот ресурс Crowd REST для принудительного изменения паролей пользователей к тому, что они не знают, тем самым требуя, чтобы они перезагрузили его, чтобы вернуться, а сброс пароля обеспечивает соблюдение правил политики.

Статья, составленная с помощью онлайн - редактора wysiwyg. Подпишитесь на членство, чтобы удалить рекламные сообщения, подобные этому, из отредактированных документов.

 

По материалам Atlassian JIRA Administrator's Guide: Password Policy for JIRA