Учётные данные пользователя для входа в систему Arta Synergy — это логин и пароль. Arta Synergy позволяет реализовать парольную политику — набор требований к сложности, устареваемости логинов и паролей и т. п. - настолько «параноидально», насколько это необходимо. Среди поддерживаемых возможностей задания требований к учётным данным:
Минимальная длина пароля
Минимальное количество цифровых символов в пароле
Минимальное количество букв верхнего, нижнего регистра в пароле
Минимальное количество специальных символов в пароле
Количество хранимых старых паролей, при совпадении с которыми нового пароля отказывать в его использовании
Максимальное количество последовательных одинаковых символов, символов одного класса
Запрет совпадения пароля с логином
Запрет совпадения пароля с фамилией, именем, отчеством пользователя (включая транслитерацию)
Кроме этого, для противодействия попыток подбора учётных данных пользователя возможно установить ограничение количества неудачных попыток входа под каким-либо пользователем с одного ip-адреса. По достижении этого количества неудачных входов будет активирован тайм-аут — следующую попытку ввода логина и пароля можно будет произвести только через определённое в настройках время — например, 15 минут.
Этот тайм-аут может быть также прогрессивным — следующее значение времени задержки получается по настраиваемой формуле, в которой задействуется предыдущее время задержки и различные математические действия — можно, например, настроить систему так, что при достижении 15 неудачных попыток входа каждая следующая (неудачная) попытка будет доступна через 5, 10, 15, … минут.
Все эти возможности в совокупности позволяют настроить парольную политику Arta Synergy в соответствии со стандартом PCI DSS 2.0.