Настройка политики надежности паролей
Содержание: Слабые пароли могут быть легко скомпрометированы с помощью «атаки методом полного перебора» <https://en.wikipedia.org/wiki/Brute-force_attack>`__. Это дает злоумышленникам определенный доступ к серверу, что позволяет им искажать размещенные сайты, рассылать спам, красть информацию и т. д.
Вы можете на уровне сервера настроить политику надежности паролей, которая будет обеспечивать минимальную надежность паролей для всех вновь созданных паролей на сервере. Надежные пароли делают атаки методом подбора непрактичными или даже невозможными.
Надежность пароля — это мера устойчивости пароля к угадыванию или атакам методом подбора. Она зависит от ряда факторов, таких как:
- Длина пароля.
- Включает ли пароль строчные и заглавные буквы.
- Количество различных символов, включенных в пароль (цифры, специальные символы и т. д.).
- Включает ли пароль одно или несколько словарных слов.
Если пользователи устанавливают слабые пароли (например, потому что их легче запомнить), они могут непреднамеренно сделать сервер уязвимым для атак. Например:
- Если пароль почтового ящика скомпрометирован, злоумышленник может использовать почтовый ящик для рассылки спама, что может привести к тому, что IP-адрес вашего сервера будет добавлен в черные списки DNS.
- Если системный пароль пользователя скомпрометирован, злоумышленник может внедрить вредоносный код на сайты клиентов.
Все это может привести к финансовому и репутационному ущербу, а также к потере данных.
Чтобы пользователи не устанавливали слабые пароли, вы можете настроить политику надежности паролей на уровне сервера. Политика применяется ко многим (но не ко всем) паролям, которые пользователь может установить в Plesk. Всякий раз, когда пользователь Plesk устанавливает или изменяет пароль, он должен изменять пароль до тех пор, пока он не будет соответствовать требованиям действующей политики надежности пароля.
Вы можете выбрать один из пяти уровней надежности пароля от «Очень слабого» до «Очень надежного». Чем строже политика, тем меньше шансов, что пароль пользователя будет уязвим для атаки методом подбора.
То, как Plesk генерирует надежные пароли и оценивает надежность паролей, очень похоже на то, как это делают популярные сторонние генераторы паролей. Таким образом, вы можете быть уверены, что надежный пароль, сгенерированный, например, 1Password, будет считаться таковым в Plesk. Узнайте, как Plesk рассчитывает надежность пароля.
По умолчанию для политики надежности пароля установлено значение «Надежный». Вы можете захотеть применить более слабую политику, если, например, вы используете сторонний генератор паролей, чьи пароли не проверяются Plesk как достаточно надежные.
Примечание: Изменение минимальной надежности пароля не влияет на уже установленные пароли. Это изменение коснется только тех паролей, которые были установлены после изменения минимальной надежности пароля.
Политика надежности паролей применима к следующим паролям:
- Пароли для входа в Plesk.
- Пароли системных пользователей подписок.
- Пароли пользователей баз данных.
- Пароли почтовых ящиков.
Политика надежности паролей неприменима к следующим паролям:
- Пароли для приложений, размещенных в Plesk (например, WordPress, Joomla! и т. д.).
- Пароли для сервисов под управлением Plesk (Git, Docker).
- Пароли для шифрования резервных копий.
- Пароли удаленного хранилища резервных копий.
Чтобы изменить политику надежности паролей:
- Перейдите в раздел Инструменты и настройки > Политика безопасности (в разделе “Безопасность”), а затем прокрутите вниз до раздела “Надежность паролей”.
- В поле “Минимальная надежность паролей” выберите опцию, соответствующую нужной политике надежности паролей.
- Нажмите OK.
Новая политика паролей теперь действует и будет применяться каждый раз, когда устанавливается или изменяется пароль, к которому применяется политика.