W ostatnich wersjach WAPRO ERP 8.31.0 opublikowany został nowy administrator baz danych WAPRO ERP, który umożliwia zarządzanie hasłami użytkowników w poszczególnych aplikacjach.
Dotychczas administrator mógł z poziomu administratora jedynie wygenerować hasła dla użytkowników w przypadku kiedy zapomnieli swojego hasła, teraz administrator może narzucić użytkownikom dodatkową politykę haseł. Polityka może obejmować:
- Wymagalność co do złożoności haseł – czyli jakie znaki mają być używane w haśle aby nie było ono zbyt proste do odgadnięcia
- Maksymalny okres ważności hasła – czyli ile maksymalnie dane hasło będzie obowiązywać
- Minimalny okres ważności hasła – czyli ile minimalnie hasło musi obowiązywać zanim zostanie zmienione
- Minimalna długość hasła – czyli ile znaków musi hasło zawierać
- Wymuszanie tworzenia historii haseł – czyli ile razy trzeba zmienić hasło na inne zanim zostanie przywrócone jakieś hasło, które już było używane
Ważne aby zrozumieć, że obowiązek polityki haseł nie wynika w żaden sposób z RODO, wręcz przeciwnie RODO tego w ogóle nie narzuca. Dodatkowo w ostatnim czasie coraz częściej pojawiają się opinie, że stosowanie zbyt restrykcyjnych polityk haseł działa odwrotnie do założonego celu. Zbyt częste zmuszanie użytkowników do budowania skomplikowanych haseł powoduje jedynie, że tworzą oni szablony haseł, które różnią się jedynie końcówką przez co są bardziej podatne na odgadnięcie.
Inna kwestia to fakt, że często użytkownicy po prostu zapisują skomplikowane hasła na kartkach i przypinają je do monitorów lub „chowają” na wierzchu, przez co nie stanowią one problemu dla osoby, która chce dostać się na konto danego użytkownika.
Polityka haseł definiowana jest w administratorze baz danych kolejno w menu Zaawansowane | Administracja bazami danych | < wybieramy bazę > | Konta użytkowników | Zasady hasła. Polityka obowiązuje dla grup użytkowników w danej bazie.