Прості поради та рекомендації

PASSWORD_REUSE_TIME і PASSWORD_REUSE_MAX PASSWORD_REUSE_TIME вказує кількість днів, протягом яких користувач повинен чекати, перш ніж повторно використовувати пароль, тоді як PASSWORD_REUSE_MAX вказує кількість змін пароля, які мають відбутися, перш ніж пароль можна буде використати повторно.

Наприклад, якщо ви вкажете для PASSWORD_REUSE_TIME значення 30 і PASSWORD_REUSE_MAX значення 10, тоді користувач може повторно використати пароль через 30 днів, якщо пароль уже змінено 10 разів. Якщо ви вкажете значення для будь-якого з цих параметрів і вкажете НЕОБМЕЖЕНО для іншого, користувач ніколи не зможе повторно використати пароль.

Для FAILED_LOGIN_ATTEMPTS і PASSWORD_REUSE_MAX ви повинні вказати ціле число. Укажіть кількість послідовних невдалих спроб входу в обліковий запис користувача, перш ніж обліковий запис буде заблоковано. Якщо ви опустите це положення, то буде встановлено значення за замовчуванням 10 разів.

Перед повторним використанням пароля необхідно виконати обидва параметри. Наприклад, якщо PASSWORD_REUSE_TIME дорівнює 30 і PASSWORD_REUSE_MAX дорівнює 10, користувач може повторно використати пароль через 30 днів, якщо він не є одним із 10 останніх використаних паролів.

Рекомендується використовувати комбінацію значення терміну дії пароля та значення циклу повторного використання пароля, щоб уникнути повторного використання пароля не менше 6 місяців. Наприклад, виберіть 30 днів для терміну дії пароля (днів після останньої зміни) та після 10 паролів для циклу повторного використання пароля.