Перейти к содержанию

Пароли

Glarus BI может разрешать аутентификацию по адресу электронной почты (в качестве логина) и пароля.

Сложность пароля

Glarus BI предлагает несколько инструментов управления для администраторов, которые захотят повысить требования к паролю для учётных записей своих пользователей.

     export MB_PASSWORD_COMPLEXITY=strong
     export MB_PASSWORD_LENGTH=10

Приведенные выше настройки можно использовать независимо друг от друга. По умолчанию Glarus BI использует сложность = normal и длину пароля 6. Доступны следующие параметры для выбора сложности:

  • weak: нет ограничений по символам;
  • normal: минимум 1 цифра;
  • strong: минимум 8 символов с 2 строчными, 2 прописными, 1 цифрой и 1 специальным символом.

По умолчанию Glarus BI запрещает пользователям устанавливать пароли из списка популярных паролей (например, qwerty123 и passw0rd). Изменение требования сложности на weak отключает это ограничение.

Ограничение числа попыток ввода пароля

Настройка доступна в Управление > Настройки > Общее > Безопасность. Администраторы могут ограничить число попыток ввода пароля. Для этого нужно включить "Деактивировать учётную запись при превышении числа неудачных попыток входа" — появляется поле для задания числа попыток ввода пароля. После превышения учётная запись пользователя-нарушителя будет деактивирована. Администратор может разобраться с инцидентом и активировать учётную запись снова.

Яндекс SmartCaptcha

Администраторы могут настроить Яндекс SmartCaptcha, чтобы она использовалась при входе в систему, отсеивая ботов. Настройка доступна в Управление > Настройки > Аутентификация > Капча. Переключатель активирует кнопку сохранения, в поля ввода копируется ключ сайта и настройки сервера. Доступна предварительная проверка в интерфейсе администратора после настройки.

Отключение входа по паролю

Администраторы могут настраивать альтернативные способы входа (Google, LDAP, OpenID): Управление > Настройки > Аутентификация.