Kāpēc visvaris.lv netiek saglabāta lietotāja parole?

Vienotajā piekļuves punktā visvaris.lv ieviesti papildinājumi, kuri nodrošina lietojumprogrammu atbilstību Ministru kabineta noteikumiem Nr. 442. Kārtība, kādā tiek nodrošināta informācijas un komunikācijas tehnoloģiju sistēmu atbilstība minimālajām drošības prasībām.

Galvenie papildinājumi attiecas uz lietotāju pieslēgšanos un paroles maiņu lietojumprogrammās:

  • sistēmas lietotāja paroles garums nav mazāks par deviņiem simboliem un satur vismaz vienu lielo latīņu alfabēta burtu, mazo latīņu alfabēta burtu, ciparu un speciālu simbolu;
  • sistēmas lietotāja parole ievadīšanas brīdī lietotājam netiek pilnībā attēlota;
  • sistēmā nav pieļaujama funkcionalitāte, kas atļauj sistēmas lietotājam saglabāt savu paroli tā, lai tā turpmākajās pieslēgšanas reizēs nav jāievada;
  • piecas secīgas reizes nepareizi ievadot sistēmas lietotāja konta paroli, šis konts (izņemot sistēmas administratora kontu) nekavējoties tiek bloķēts;
  • katram sistēmas lietotājam parole ir obligāti jāmaina ne vēlāk kā pēc 90 dienām, taču paroli aizliegts pašrocīgi mainīt biežāk nekā divas reizes 24 stundu laikā;
  • sistēmas lietotāja parole jāizvēlas tā, lai tā nesakristu ne ar vienu no piecām iepriekšējām sistēmas lietotāja parolēm.

Citi raksti

Par informācijas drošības incidentu

Laikā no 2024. gada 29. oktobra līdz 2. novembrim atsevišķām personām, bija izdevies piekļūt meklēšanas indeksam, uz kura tika dublēti neliela daļa datu no Vienotās pašvaldību informācijas sistēmas.