È possibile definire restrizioni sull'uso delle password. Le restrizioni includono il tempo di attesa richiesto prima di riutilizzare una password e la percentuale di differenza tra una password e quelle selezionate in precedenza. Inoltre, è possibile impedire agli utenti di specificare le parole impostate come pericolose per la protezione o contenenti informazioni personali.
Nota: questa impostazione richiede una configurazione aggiuntiva. Consultare la sezione Abilitazione dei criteri di password aggiuntivi.
La sezione Restrizioni comprende i campi seguenti:
Determina il numero dei giorni di attesa prima di riutilizzare una password.
Determina il numero di password da utilizzare prima di poterne riutilizzare una.
Nota: se si specificano un intervallo di tempo e un numero di password, entrambi i criteri vengono soddisfatti prima di poter riutilizzare una password. Ad esempio, è possibile configurare un criterio di password che richiede l'attesa di 365 giorni e un numero specificato di 12 password prima di riutilizzarne una. Dopo un anno, se sono state utilizzate solo sei password, è necessario utilizzarne altre sei per poter riutilizzare la prima.
Specifica la percentuale di caratteri che devono essere contenuti in una nuova password. È possibile impostare il valore su 100. In questo caso, la nuova password non può contenere i caratteri usati nella password precedente.
Ignora la posizione dei caratteri nella password in fase di determinazione della percentuale.
Ad esempio, se la password iniziale è BASEBALL12 e la casella di controllo Ignora la sequenza durante l'analisi delle differenze è selezionata, 12BASEBALL non è una password accettabile. Se la casella di controllo è deselezionata, 12BASEBALL è una password accettabile perché le lettere si trovano in una posizione diversa.
Per una maggiore protezione, la casella di controllo Ignora la sequenza durante l'analisi delle differenze è selezionata.
|
Password |
Differenza percentuale |
Ignora sequenza |
Accettata |
|
|---|---|---|---|---|
|
BASEBALL12 (precedente) 12BASEBALL |
0 |
Selezionata Deselezionata |
Sì Sì |
|
|
|
||||
|
BASEBALL12 (precedente) 12BASEBALL |
100 |
Selezionata Deselezionata |
No Sì |
|
|
BASEBALL12 (precedente) 12SOFTBALL |
0 |
Selezionata Deselezionata |
Sì Sì |
|
|
BASEBALL12 (precedente) 12SOFTBALL |
90 |
Selezionata Deselezionata |
No Sì |
|
|
BASEBALL12 (precedente) 12SOFTBALL |
100 |
Selezionata Deselezionata |
No No |
La configurazione del campo Lunghezza corrispondente impedisce agli utenti di utilizzare informazioni personali nelle password. Il campo Lunghezza corrispondente determina la lunghezza minima della sequenza confrontata dal criterio di password con gli attributi nella voce di directory. Ad esempio, se questo valore viene impostato su quattro, CA Identity Manager verifica che la password non includa gli ultimi quattro caratteri degli attributi del profilo utente, ad esempio, il cognome o il numero di telefono.
Specifica un elenco di stringhe che non è possibile utilizzare nelle password.
Nota: il ritorno a capo segue l'ultima riga della voce di dizionario.
Le impostazioni Dizionario comprendono i campi seguenti:
Ad esempio, considerare un file di dizionario che contiene le voci seguenti:
Quando il campo Lunghezza corrispondente viene impostato su quattro produce le azioni seguenti:
"TeddyBear", password rifiutata perché "Bear" corrisponde alla voce "bear" nel file di dizionario.
"prestige", password rifiutata perché "tige" corrisponde ai primi quattro caratteri della voce "tiger" nel file di dizionario.
"Geiger Counter", password accettata perché "iger" non include la prima lettera della voce "tiger" nel file di dizionario.
|
Copyright © 2014 CA.
Tutti i diritti riservati.
|
|