В UseResponse можно настроить срок действия пароля, различные уровни безопасности пароля для конечных пользователей и членов вашей команды. Для управления этими политиками, пожалуйста, в области Администрирование » Приложения включите расширение политики безопасности и перейдите к настройкам, кликнув по иконке.
Уровни безопасности паролей
В UseResponse можно установить следующие уровни безопасности паролей:
- По умолчанию - каждый пароль должен содержать не менее 3 символов. Этот уровень присваивается всем командам в системе по умолчанию и разрешает неограниченное количество неудачных попыток входа в систему;
- Низкий - длина пароля должна составлять не менее 5 символов. У пользователи с низким уровнем безопасности будет 10 попыток входа в систему с неправильным паролем;
- Обычный - пароль должен содержать не менее 8 символов, включая цифры, и у пользователи будет 5 неудачных попыток ввода пароля;
- Высокий - пароль должен представлять собой комбинацию специальных символов, цифр, прописных и строчных букв и быть не менее 8 символов. Пользователи будут заблокированы на 30 минут, если они введут неправильный пароль более 3 раз.
Вы можете изменить каждый уровень безопасности в соответствии с вашими требованиями, нажав на значок редактирования рядом с соответствующим уровнем.
Задав уровни паролей, перейдите в Меню » Пользователи, выбирете редактирование необходимой команды и назначьте ей определенный уровень безопасности.
При регистрации или сбросе пароля любой пользователь будет обязан выполнить требования безопасности, установленные для его команды.
Окончание срока действия пароля
В UseResponse можно указывать период когда система будет запрашивать изменение паролей, а также ограничить возможность установливать предыдущие пароли.
По умолчанию срок действия паролей никогда не истекает. Если вы хотите изменить политику истечения срока действия, перейдите в Администрирование » Приложения » Политика безопасности » Настройки и выберите необходимый период времени (1, 3, 6, 12 месяцев), после которого пароли должны быть изменены.
Если вы не хотите, чтобы пользователи повторно использовать старые пароли, вы можете оставить значение по умолчанию "Нет" для параметра "Позволять устанавливать старый пароль".
Таким образом, когда срок действия пароля пользователя истечет, пользователю будет необходимо установить новый при попытке войти в сообщество. Система UseResponse будет показывать предупреждения о том, что пользователь не соответствует требованиям уровня безопасности или пытается установить ранее использовавшийся пароль.
Защита Антиспам
UseResponse предлагает дополнительные инструменты, чтобы уменьшить количество спама в вашем сообществе:
- Пользователь может добавить только одно сообщение или комментарий в минуту. Это ограничение также работает через API;
- Если пользователь увеличивает активность еще больше, система заблокирует аккаунт пользователя и его IP-адрес.