Безопасность

Защита от ботов

1.1. reCAPTCHA v3 (Google)

1. Активация:

   • Включите переключатель «Активировать reCAPTCHA v3».

2. Ключи (как получить):

   • Зарегистрируйте сайт в Google reCAPTCHA.

3. Обязательные поля:

   • укажите обязательные поля (подробно в разделе Создание API ключа) .

4. Тестирование:

   • Нажмите «Тест конфигурации» → проверьте работу CAPTCHA в разных сценариях.

1.2. Yandex SmartCaptcha

1. Активация:

   • Включите «Активировать Yandex SmartCaptcha».

2. Ключи:

   • Получите ключи в Кабинете Яндекс.Облака.

   • Укажите:

     • Ключ клиента .

     • Ключ сервера.

3. Тестирование:

   • Проверьте, что капча появляется.

1.3. Дополнительная защита для публичных приглашений

• При включенной CAPTCHA:

  • Пользователь обязан ввести номер телефона.

  • На него придет SMS с кодом подтверждения.

2. Защита от взлома аккаунтов

2.1. Блокировка при подозрительных действиях

1. Активация:

   • Включите «Блокировать аккаунт при попытках взлома».

2. Настройки:

   • Количество попыток входа (по умолчанию 3).

   • Время первой блокировки (например, 15 минут).

   • Увеличение времени блокировки (например, +10 минут за каждую новую попытку). *Пример: 1-я блокировка — 15 мин, 2-я — 25 мин, 3-я — 35 мин.*

2.2. Логика работы

При превышении лимита попыток:

• Аккаунт блокируется на заданное время.

• Отправляется уведомление администратору (если настроено).

• После разблокировки время следующей блокировки увеличивается.

2.3. Важные нюансы

• Отключение:

  • Администратор может разблокировать вручную через настройки оператора.

1. Политика паролей

Для настройки политики паролей в системе PassOffice укажите следующие параметры:

1. Максимальная длина пароля:

   • Установите максимальное количество символов для пароля.

   • По умолчанию: 256 символов.

2. Минимальная длина пароля:

   • Установите минимальное количество символов для пароля.

   • По умолчанию: 8 символов.

3. Пользовательский формат пароля (регулярное выражение):

   • Задайте регулярное выражение для проверки формата пароля, например:

     • [a-za-Z]* — пароль должен состоять из латинских символов, содержать хотя бы одну заглавную букву и цифру

     • Настройте в соответствии с требованиями безопасности вашей организации.

4. Пользовательская подсказка к паролю:

   • Укажите текст подсказки, который будет отображаться для пользователей при вводе пароля, например:

     • «Пароль должен содержать минимум 8 символов, включая буквы и цифры».

5. Время жизни пароля, дней:

   • Укажите количество дней, в течение которых пароль действителен (например, 90 дней).

   • После истечения срока пользователь должен будет сменить пароль.

6. Предупреждать оператора об истечении пароля за, дней:

   • Укажите количество дней до истечения срока действия пароля, за которое оператор получит уведомление (например, 7 дней).

Управление паролями операторов в PassOffice

1. Сброс пароля администратором:

   • Только администратор может выполнить сброс пароля для оператора.

   • При сбросе пароля:

     • Оператору в активный канал уведомлений отправляется временный пароль.

     • Предыдущий пароль оператора перестает действовать.

     • Оператор обязан сменить временный пароль на постоянный при следующем входе в систему.

2. Самостоятельная смена пароля оператором:

   • Оператор может самостоятельно изменить свой пароль в PassOffice (например, через настройки профиля).

   • Новый пароль должен соответствовать заданной политике паролей (минимальная длина — 8 символов, максимальная — 256, пользовательский формат по регулярному выражению).