Kāpēc visvaris.lv netiek saglabāta lietotāja parole?

Vienotajā piekļuves punktā visvaris.lv ieviesti papildinājumi, kuri nodrošina lietojumprogrammu atbilstību Ministru kabineta noteikumiem Nr. 442. Kārtība, kādā tiek nodrošināta informācijas un komunikācijas tehnoloģiju sistēmu atbilstība minimālajām drošības prasībām.

Galvenie papildinājumi attiecas uz lietotāju pieslēgšanos un paroles maiņu lietojumprogrammās:

  • sistēmas lietotāja paroles garums nav mazāks par deviņiem simboliem un satur vismaz vienu lielo latīņu alfabēta burtu, mazo latīņu alfabēta burtu, ciparu un speciālu simbolu;
  • sistēmas lietotāja parole ievadīšanas brīdī lietotājam netiek pilnībā attēlota;
  • sistēmā nav pieļaujama funkcionalitāte, kas atļauj sistēmas lietotājam saglabāt savu paroli tā, lai tā turpmākajās pieslēgšanas reizēs nav jāievada;
  • piecas secīgas reizes nepareizi ievadot sistēmas lietotāja konta paroli, šis konts (izņemot sistēmas administratora kontu) nekavējoties tiek bloķēts;
  • katram sistēmas lietotājam parole ir obligāti jāmaina ne vēlāk kā pēc 90 dienām, taču paroli aizliegts pašrocīgi mainīt biežāk nekā divas reizes 24 stundu laikā;
  • sistēmas lietotāja parole jāizvēlas tā, lai tā nesakristu ne ar vienu no piecām iepriekšējām sistēmas lietotāja parolēm.

Citi raksti

Arī Latvija ir gatava atvērtam kodam valsts pārvaldē

BlogsValsts sektorā atvērtā koda potenciāls ir liels. Pārsvarā valsts sektora biznesa loģika nav slēpjama, gluži pretēji - tā jau ir publiska, ierakstīta normatīvajos aktos. Atvērtā koda izmantošana valsts sektorā var veicināt pārredzamību, demokratizēt piekļuvi tehnoloģijai un veicināt kopīgu risinājumu radīšanu.