Versions Compared

Old Version 21

changes.mady.by.user Радик Шарафиев

Saved on

compared with

New Version 22

changes.mady.by.user Радик Шарафиев

Saved on

Key

  • This line was added.
  • This line was removed.
  • Formatting was changed.
Expand
titleОглавление
Table of Contents

...

Expand
titleКак заполнить поле "Пароль"

Как заполнить поле "Пароль"

Поле пароль тоже обязательно для заполнения.

Хороший пароль должен состоять из следующих символов: a-z, цифры и спец.символы.

Рекомендуемые символы для пароля

0123456789абвгдеёжзийклмнопрстуфхцчшщъьэюяАБВГДЕЁЖЗИЙКЛМНОПРСТУФХЦЧШЩЪЬЭЮЯabcdefghijklmnopqrstuvwxyzABCDEFGHIJKLMNOPQRSTUVWXYZ ` ~ ! @ # $ % ^ & * ( ) _ - + = { } [ ] \ | : ; " ' < > , . ? /

На портале длина пароля ограничена – от 8 до 32 символов. Этого должно быть достаточно для создания надёжного пароля.

Если форма авторизации отправлена с неверным паролем, пользователь увидит ошибку.

Info

Каждые 90 дней пользователю придётся менять пароль – https://motivitydigitalmotivityy.atlassian.net/wiki/spaces/Documentation/pages/2214821922#%D0%9A%D0%B0%D0%BA5735977#%D0%9A%D0%B0%D0%BA-%D0%BF%D0%BE%D0%BB%D1%8C%D0%B7%D0%BE%D0%B2%D0%B0%D1%82%D0%B5%D0%BB%D1%8C-%D1%83%D0%B7%D0%BD%D0%B0%D1%91%D1%82-%D0%BE-%D0%BD%D0%B5%D0%BE%D0%B1%D1%85%D0%BE%D0%B4%D0%B8%D0%BC%D0%BE%D1%81%D1%82%D0%B8-%D1%81%D0%BC%D0%B5%D0%BD%D0%B8%D1%82%D1%8C-%D0%BF%D0%B0%D1%80%D0%BE%D0%BB%D1%8C .
Причины раскрыты в разделе https://motivitydigitalmotivityy.atlassian.net/wiki/spaces/Documentation/pages/2214821922#%D0%9A%D0%B0%D0%BA%D0%B8%D0%B55735977#%D0%9A%D0%B0%D0%BA%D0%B8%D0%B5-%D1%81%D1%82%D0%B0%D0%BD%D0%B4%D0%B0%D1%80%D1%82%D1%8B-%D0%B7%D0%B0%D1%89%D0%B8%D1%82%D1%8B-%D0%B8%D0%BD%D1%84%D0%BE%D1%80%D0%BC%D0%B0%D1%86%D0%B8%D0%B8-%D0%B8%D1%81%D0%BF%D0%BE%D0%BB%D1%8C%D0%B7%D1%83%D1%8E%D1%82%D1%81%D1%8F-%D0%BD%D0%B0-%D0%BF%D0%BB%D0%B0%D1%82%D1%84%D0%BE%D1%80%D0%BC%D0%B5.

Подробно об изменении пароля вы можете прочесть в разделах:

  1. https://motivitydigitalmotivityy.atlassian.net/wiki/spaces/Documentation/pages/2214821922#%D0%9A%D0%B0%D0%BA5735977#%D0%9A%D0%B0%D0%BA-%D1%80%D0%B0%D0%B1%D0%BE%D1%82%D0%B0%D0%B5%D1%82-%D0%BC%D0%B5%D1%85%D0%B0%D0%BD%D0%B8%D0%BA%D0%B0-%D0%B8%D0%B7%D0%BC%D0%B5%D0%BD%D0%B5%D0%BD%D0%B8%D1%8F-%D0%BF%D0%B0%D1%80%D0%BE%D0%BB%D1%8F-%D0%B2-%D0%BF%D1%83%D0%B1%D0%BB%D0%B8%D1%87%D0%BD%D0%BE%D0%B9-%D1%87%D0%B0%D1%81%D1%82%D0%B8

  2. https://motivitydigitalmotivityy.atlassian.net/wiki/spaces/Documentation/pages/2214821922#%D0%9A%D0%B0%D0%BA5735977#%D0%9A%D0%B0%D0%BA-%D1%81%D0%B8%D1%81%D1%82%D0%B5%D0%BC%D0%B0-%D0%BF%D0%BE%D0%B4%D1%82%D0%B2%D0%B5%D1%80%D0%B6%D0%B4%D0%B0%D0%B5%D1%82-%D1%83%D1%81%D0%BF%D0%B5%D1%88%D0%BD%D0%BE%D0%B5-%D0%B8%D0%B7%D0%BC%D0%B5%D0%BD%D0%B5%D0%BD%D0%B8%D0%B5-%D0%BF%D0%B0%D1%80%D0%BE%D0%BB%D1%8F

Expand
titleДля чего выбирать чек-бокс "Запомнить меня"

Для чего выбирать чек-бокс "Запомнить меня"

Если чек-бокс выбран, система продлит время сессии пользователя.

...

Expand
titleЧто важно знать про восстановление пароля

Что важно знать про восстановление пароля

Возможность изменения и сброса пароля может быть отключена.

Восстановить забытый пароль или изменить существующий можно несколькими способами.

  1. Восстановление по запросу пользователя.
    Происходит на странице восстановления пароля. Пользователь переходит на неё после нажатия на активную ссылку "Забыли пароль?" на странице авторизации.
    Необходимо указать email или логин, на который зарегистрирована учетная запись на портале. После запроса на восстановление пароля с портала автоматически отправляется рассылка на почту пользователя.

  2. Изменение пароля в Личном кабинете, в режиме редактирования персональных данных.

  3. Сброс пароля администратором портала. Функционал доступен в Административной части, на странице редактирования данных о пользователе.
    Для сброса пароля необходимо активировать чек-бокс "Сбросить пароль" и сохранить изменения.
    Сгенерированный пароль будет автоматически отправлен пользователю на почту.

Note

Сброс пароля логируется. Информация доступна в административной части портала.
Обратите внимание, изменения пароля в ЛК самим пользователем не логируются.

Не имеет значения правильный или нет логин ввёл пользователь – текст сообщения: “Мы отправили новый пароль для учётной записи {введённый email} на вашу почту.
Если письмо не пришло – попробуйте восстановить пароль снова, возможно, вы неверно указали данные учётной записи.”

Info

Форма восстановления пароля может быть защищена reCAPTCHA v3.
Для подключения reCAPTCHA напишите Команде Поддержки – help@start2play.ru.

Expand
titleКак отправить форму обратной связиРазлогин при смене/сбросе пароля

Разлогин при смене/сбросе пароля

Разлогинивание сотрудника в браузерах и/или приложении происходит в следующих случаях:

  • Если пользователь сменил пароль самостоятельно:

    • В личном кабинете

    • В поп-апе Изменение пароля

  • Если пользователь воспользовался кнопкой “Забыли пароль?“ на странице авторизации

  • Если пользователю принудительно сбросили пароль в ПА

  • Если администратор поменял пароль в режиме редактирования персональных данных

В случае, если пользователь поменял пароль самостоятельно в конкретном браузере или приложении, разлогин происходит везде, за исключением текущего браузера или приложения.

В случае, если сброс пароля произошел в ПА в карточке пользователя, по кнопке “Забыли пароль?“ на странице авторизации или если администратор поменял пароль в режиме редактирования персональных данных, разлогин произойдет во всех браузерах и приложениях.

Expand
titleКак отправить форму обратной связи

Как отправить форму обратной связи

Нажмите на ссылку “Напишите нам”, чтобы увидеть форму отправки обратной связи.

Заполните форму и нажмите кнопку “Отправить”.

...

Expand
titleКакие стандарты защиты информации используются на платформе

Какие стандарты защиты информации используются на платформе

Хранение пользовательских паролей на платформе соответствует стандартам ФСТЭК.

Если включена и настроена авторизация с логином AD или сквозная авторизация – стандарты ФСТЭК не применяются. Вместо них используются стандарты безопасности, принятые поставщиками сервисов авторизации.

Info

Если отмечен чек-бокс “Авторизация по логину и паролю для пользователей с ролью «Администратор»” – хранение паролей администраторов соответствует стандартам ФСТЭК.

Что важно знать

  1. В базе данных хранятся хэши последних десяти паролей каждого пользователя.

  2. Хэши паролей хранятся до момента блокировки или удаления учётной записи, но не менее 1 года. 

  3. Для каждого пользователя хранится дата последнего изменения пароля.
    Дата изменяется вместе с любым изменением пароля данного пользователя.

  4. Платформа предусматривает, что текущий пароль пользователя действителен в течение 90 дней с даты последнего изменения пароля.

  5. На 90 день пользователю отправляется уведомление, предупреждающее его о том, что время действия пароля заканчивается.

Note

При автоматической генерации пароля: при сбросе пароля или при создании пользователя исключаются похожие символы – I и l или O и 0.

Expand
titleКак пользователь узнаёт о необходимости сменить пароль

Как пользователь узнаёт о необходимости сменить пароль

Когда наступает 90-й день с момента последнего изменения пароля пользователем, он получает уведомление, рассылку и push-уведомления в приложении с напоминанием.

Перед этим пользователь также получает уведомление, рассылку и push-уведомление. За шесть дней и два дня до истечения срока жизни пароля.

Expand
titleКак работает механика изменения пароля в публичной части

Как работает механика изменения пароля в публичной части

При первой авторизации пользователя система требует заменить пароль из пригласительного письма.

Поп-ап “Изменение пароля” всплывает на главной странице платформы сразу после входа и закрывается только после установки пользователем нового пароля.
Появление поп-апа блокирует функционал платформы, пока пароль не будет изменён.

Image Removedimage-20240209-083104.pngImage Added
Когда система требует сменить пароль

Если пользователь не авторизован

Если пользователь авторизован

  • При переходе на любую страницу платформы после того, как с даты последнего изменения пароля данного пользователя прошло 91 дней

  • При переходе на любую страницу платформы после сброса его пароля администратором в административной части

  • При переходе на любую страницу платформы после изменения его пароля администратором в режиме маскировки в ЛК

    • Info

    Если пользователь обновил пароль в приложении, при входе в веб-версию поп-ап “Изменение пароля“ не отображается.

    Поп-ап “Изменение пароля“ никогда не всплывает у администратора в режиме маскировки.

    Проверки заполнения полей

    Требования к заполнению полей поп-апа такие же, как и для поля “Пароль” в форме авторизации.
    Кнопка отправки формы становится активной, если поля заполнены.

    Для успешной смены пароля введённые в обоих полях пароли должны совпадать.

    Image Removedimage-20240215-025142.pngImage Added

    Пароль не должен совпадать с одним из десяти последних сохранённых паролей.

    Image Removedimage-20240215-025257.pngImage Added

    Помните, что пароль не может начинаться и заканчиваться пробелом.

    Expand
    titleКак система подтверждает успешное изменение пароля

    Как система подтверждает успешное изменение пароля

    Если пароль изменён – пользователь видит поп-ап с подтверждением.

    Expand
    titleОписание уведомлений о смене пароля

    Описание уведомлений о смене пароля

    Событие

    Получатель

    Текст уведомления

    Ссылки и переходы

    Наступает 90 день с момента последнего изменения пароля пользователем

    Пользователь с паролем, который действителен уже 90 день

    «Время придумать новый пароль! Сегодня — последний день действия старого пароля. Поменять его можно в Личном кабинете.»

    Личном кабинете” — ссылка на страницу редактирования ЛКпользователя

    Наступает 88 день с момента последнего изменения пароля пользователем

    Пользователь с паролем, который действителен уже 88 день

    «Время придумать новый пароль! Через 2 дня последний день действия старого пароля. Поменять его можно в Личном кабинете.»

    Наступает 84 день с момента последнего изменения пароля пользователем

    Пользователь с паролем, который действителен уже 84 день

    «Время придумать новый пароль! Через 6 дней последний день действия старого пароля. Поменять его можно в Личном кабинете.»

    ...