UI параметры

ниже представлена таблица с параметрами, доступными для изменения через веб интерфейс пассворка, с указанием возможных значений и комментариями название параметра значение комментарий системные настройки дополнительная защита и подпись cookie файлов включить куки с php сессией подписываются с помощью энтропии и данных из заголовка http запроса, в том числе ip пользователя это повышает защиту от перебора номера сессии, а так же от переноса (кражи) кук между браузерами каждый пользователь автоматически будет терять сессию при смене ip адреса запросы на подключение включить подключение пользователей к сейфам после подтверждения запроса лимит неудачных попыток входа в течение установленного периода 3–5 максимальное количество неудачных попыток входа в систему, допустимое в течение определенного периода времени до срабатывания блокировки период учёта неудачных попыток входа (в секундах) 300–600 временное окно в секундах, в течение которого отслеживаются неудачные попытки входа в систему меньшее значение может пропустить медленные попытки перебора; 600 секунд (10 минут) продолжительность блокировки аккаунта (в секундах) 300–900 длительность блокировки учетной записи в секундах после превышения лимита неудачных попыток 15 минут достаточно для предотвращения большинства автоматизированных атак самостоятельное восстановление пароля авторизации запрещено только владелец или пользователь с ролью в пассворке сможет сбросить пароль авторизации пользователя настройки роли обязательная двухфакторная аутентификация включить все пользователи, назначенные на эту роль, должны будут настроить 2fa перед входом в пассворк максимальный срок действия сессии при неактивности (в минутах) 15 30 определяет максимальное время жизни неактивного сеанса рекомендуется устанавливать это значение в средах с высоким уровнем безопасности, чтобы минимизировать риск перехвата сеанса обязательный пин код в расширении включить требуется создать и для авторизации в расширении браузера ввести pin код для доступа включение этой функции обеспечивает дополнительный уровень безопасности, особенно на общих устройствах время жизни токена доступа (в минутах) 60 240 продолжительность действия токена доступа рекомендуется 1 4 часа, чтобы ограничить потенциальный ущерб от компрометации токена время жизни токена обновления (в минутах) 1440–10080 продолжительность действителен токена обновления для повышения безопасности рекомендуется ограничить срок действия токена обновления 1 7 днями аккаунт — использование мобильного приложения; — использование браузерного расширения; — создавать и отзывать api токены через веб интерфейс позволяет отключить использование api клиентские приложения (мобильные приложения, расширения для браузеров) используют api если api отключен, пользователь сможет войти только в веб версию