Безопасность регистрации
Команда LOGIN управляет доступом к сети, определяя, может ли данный пользователь зарегистрироваться в сети.
Лицо, желающее получить доступ к сети должно знать имя объекта Пользователь и пароль (если для данного пользователя установлен пароль).
Администратор сети определяет защиту сети путем создания в NDS объектов Пользователь и присваивая значения свойствам для данного пользователя. Эти значения определяют как осуществляется доступ данного пользователя в сеть.
Свойства объекта Пользователь определяют, когда пользователь может зарегистрироваться в сети, с каких рабочих станций, когда баланс пользователя заблокирован и т.п.
Пароли являются необязательным средством защиты, однако их следует использовать. Без использования пароля нарушитель может получить доступ к сети зная только имя пользователя. В качестве паролей не следует использовать имена родственников или домашних животных, нарушитель может легко определить такие пароли.
Пароли шифруются и никогда не высвечиваются на экране монитора и не передаются по сети. Пароль аутентифицирует каждое действие пользователя.
Вы можете установить и изменить пароли, а также установить начальные пароли, позволив пользователям изменить их. Для увеличения безопасности паролей следует учитывать следующие характеристики паролей:
- Минимальная длина пароля. Предотвращает использование пользователями паролей, которые могут быть легко угаданы. (По умолчанию 5 символов).
- Периодическая смена паролей. Предотвращает неограниченно долгое использование пользователем пароля. (По умолчанию: смена пароля каждые 40 дней).
- Уникальные пароли. Предотвращает использование ограниченного набора любимых паролей. Сервер помнит 8 последних паролей, которые использовались дольше 1 дня и не разрешает их использовать при смене пароля