Аутентификация пользователей в веб-интерфейс осуществляется по уникальному имени пользователя и паролю. Пароль пользователя должен удовлетворять следующим свойствам:
• длина пароля должна быть не меньше 8 символов;
• пароль должен включать в себя буквы латинского алфавита в верхнем и нижнем регистрах, цифры, а также может включать специальные символы (@, #, $, &, *, % и т.п.);
• пароль не должен включать в себя легко вычисляемые сочетания символов (имена, фамилии и т. д.), а также общепринятые сокращения (USER, ADMIN и т. д.);
• при смене пароля новое значение должно отличаться от предыдущего не менее чем на 4 символа.
• смена пароля должна происходить не более чем через 60 дней.
При создании учетной записи пользователя суперадминистратор СОВ назначает его пароль. Пользователь должен сменить пароль по прошествии заранее заданного количества дней. По умолчанию - полгода.
Каждый факт установки нового пароля пользователя или попытки установки регистрируется в журнале администрирования СОВ.
При входе пользователь должен ввести свой логин и пароль. Если логин и пароль соответствуют учетной записи пользователя, то пользователь успешно авторизуется в веб-интерфейсе. Сообщение об этом записывается в журнал администрирования СОВ.
Если введенный логин не принадлежит ни одной учетной записи или пользователь задал неверный пароль, то выдается сообщение, что логин или пароль неверны, доступ к веб-интерфейсу СОВ запрещен. При этом если пользователь делает более 10 попыток входа в систему с неправильным паролем, то его аккаунт блокируется на 60 минут. После каждой блокировки, время последующей увеличивается на 1 час.
Обо всех попытках войти в СОВ и о примененных блокировках делаются записи в журнале администрирования СОВ. В журнале администрирования СОВ так же делаются записи о снятии блокировок по времени.