Перейти к основному содержимому

Настройка сложности пароля для аутентификации

При добавлении новых операторов Сканер-ВС с ролью «Пользователь», создание пароля для аутентификации этого оператора является обязательным условием. Помимо создания операторов с ролью «Пользователь», необходимым условием безопасного функционирования Сканер-ВС является смена предустановленного пароля оператора с ролью «Администратор».

В Сканер-ВС предусмотрена настройка сложности задаваемого пароля для аутентификации операторов.

Для настройки сложности задаваемого пароля необходимо воспользоваться встроенной утилитой

Midnight Commander ОС типа AstraLinux. Далее в Midnight Commander необходимо перейти к каталогу, в котором находится конфигурационный файл config.yaml. При установке данный файл сохраняется в каталоге /opt/echelon/scanner.

Необходимо открыть данный файл для редактирования и найти в нем строку MinPasswordEntropyBits. Значение в данной строке и отвечает за уровень сложности задаваемых для операторов паролей.

Сила пароля характеризуется энтропией – числовым представлением количества случайности, которая содержится в пароле.

По своей сути переменная MinPasswordEntropyBits, которая принимает заданное оператором значение, является мерой энтропии пароля и измеряется в битах. Чем выше значение указывает оператор, тем выше энтропия пароля, и, соответственно, сама его сложность.

Энтропия пароля рассчитывается по формуле:

log_2(количество разных символов^длина пароля)

или

длина пароля∙log_2(количество разных символов)

где:

  • длина пароля - количество символов в задаваемом пароле
  • log_2(количество разных символов) - удельная энтропия используемого класса символов
  • количество разных символов - количество разных символов в используемом алфавите (например, для алфавита прописных букв латиницы – 26)

Для достаточной защищенности паролей операторов Сканер-ВС рекомендуется задавать пароли не менее 8 символов. Для настройки на минимальную рекомендуемую сложность задаваемого пароля необходимо задать значение энтропии пароля в пределах 47-51 бит энтропии в зависимости от используемых классов символов.

Последнее обновление