UI параметры
Ниже представлена таблица с параметрами, доступными для изменения через веб-интерфейс Пассворка, с указанием возможных значений и комментариями:
| Название параметра | Значение | Комментарий |
|---|---|---|
| Системные настройки | ||
| Дополнительная защита и подпись cookie-файлов | Включить | Куки с PHP сессией подписываются с помощью энтропии и данных из заголовка HTTP запроса, в том числе IP пользователя. Это повышает защиту от перебора номера сессии, а так же от переноса (кражи) кук между браузерами. Каждый пользователь автоматически будет терять сессию при смене IP адреса. |
| Запросы на подключение | Включить | Подключение пользователей к сейфам после подтверждения запроса. |
| Лимит неудачных попыток входа в течение установленного периода | 3–5 | Максимальное количество неудачных попыток входа в систему, допустимое в течение определенного периода времени до срабатывания блокировки. |
| Период учёта неудачных попыток входа (в секундах) | 300–600 | Временное окно в секундах, в течение которого отслеживаются неудачные попытки входа в систему. Меньшее значение может пропустить медленные попытки перебора; 600 секунд (10 минут). |
| Продолжительность блокировки аккаунта (в секундах) | 300–900 | Длительность блокировки учетной записи в секундах после превышения лимита неудачных попыток. 15 минут достаточно для предотвращения большинства автоматизированных атак. |
| Самостоятельное восстановление пароля авторизации | Запрещено | Только Владелец или пользователь с Ролью в Пассворке сможет сбросить пароль авторизации пользователя. |
| Настройки Роли | ||
| Обязательная двухфакторная аутентификация | Включить | Все пользователи, назначенные на эту роль, должны будут настроить 2FA перед входом в Пассворк. |
| Максимальный срок действия сессии при неактивности (в минутах) | 15-30 | Определяет максимальное время жизни неактивного сеанса. Рекомендуется устанавливать это значение в средах с высоким уровнем безопасности, чтобы минимизировать риск перехвата сеанса. |
| Обязательный ПИН-код в расширении | Включить | Требуется создать и для авторизации в расширении браузера ввести PIN-код для доступа. Включение этой функции обеспечивает дополнительный уровень безопасности, особенно на общих устройствах. |
| Время жизни токена доступа (в минутах) | 60-240 | Продолжительность действия токена доступа. Рекомендуется 1-4 часа, чтобы ограничить потенциальный ущерб от компрометации токена. |
| Время жизни токена обновления (в минутах) | 1440–10080 | Продолжительность действителен токена обновления. Для повышения безопасности рекомендуется ограничить срок действия токена обновления 1-7 днями. |
| Аккаунт: — Использование мобильного приложения; — Использование браузерного расширения; — Создавать и отзывать API-токены через веб-интерфейс. | Позволяет отключить использование API. Клиентские приложения (мобильные приложения, расширения для браузеров) используют API. Если API отключен, пользователь сможет войти только в веб версию. |