Перейти к основному содержимому
Passwork LogoPasswork LogoТехническая документация
Поиск
7.0arrow
Поиск
Версия: 7.0

UI параметры

Ниже представлена таблица с параметрами, доступными для изменения через веб-интерфейс Пассворка, с указанием возможных значений и комментариями:

Название параметраЗначениеКомментарий
Системные настройки
Дополнительная защита и подпись cookie-файловВключитьКуки с PHP сессией подписываются с помощью энтропии и данных из заголовка HTTP запроса, в том числе IP пользователя. Это повышает защиту от перебора номера сессии, а так же от переноса (кражи) кук между браузерами. Каждый пользователь автоматически будет терять сессию при смене IP адреса.
Запросы на подключениеВключитьПодключение пользователей к сейфам после подтверждения запроса.
Лимит неудачных попыток входа в течение установленного периодаот 3 (по умолчанию 7)Максимальное количество неудачных попыток входа в систему, допустимое в течение определенного периода времени до срабатывания блокировки.
Период учёта неудачных попыток входа (в секундах)от 60 (по умолчанию 180)Временное окно в секундах, в течение которого отслеживаются неудачные попытки входа в систему. Меньшее значение может пропустить медленные попытки перебора; для повышения безопасности рекомендуется 300–600 секунд.
Продолжительность блокировки аккаунта (в секундах)от 60 (по умолчанию 60)Длительность блокировки учетной записи в секундах после превышения лимита неудачных попыток. Для повышения безопасности рекомендуется 300–900 секунд (5–15 минут).
Самостоятельное восстановление пароля авторизацииЗапрещеноТолько Владелец или пользователь с Ролью в Пассворке сможет сбросить пароль авторизации пользователя.
Настройки Роли
Обязательная двухфакторная аутентификацияВключитьВсе пользователи, назначенные на эту роль, должны будут настроить 2FA перед входом в Пассворк.
Максимальный срок действия сессии при неактивности (в минутах)0–999999 (по умолчанию 60)Определяет максимальное время жизни неактивного сеанса. Рекомендуется 15–30 минут в средах с высоким уровнем безопасности, чтобы минимизировать риск перехвата сеанса.
Обязательный ПИН-код в расширенииВключитьТребуется создать и для авторизации в расширении браузера ввести PIN-код для доступа. Включение этой функции обеспечивает дополнительный уровень безопасности, особенно на общих устройствах.
Время жизни токена доступа (в минутах)30–1 000 000 (по умолчанию 10 000)Продолжительность действия токена доступа. Рекомендуется 60–240 минут (1–4 часа), чтобы ограничить потенциальный ущерб от компрометации токена.
Время жизни токена обновления (в минутах)не менее времени жизни токена доступа + 600 мин (по умолчанию 129 600)Продолжительность действия токена обновления. Рекомендуется 1440–10080 минут (1–7 дней) для повышения безопасности.
Аккаунт:
— Использование мобильного приложения;
— Использование браузерного расширения;
— Создавать и отзывать API-токены через веб-интерфейс.		Позволяет отключить использование API. Клиентские приложения (мобильные приложения, расширения для браузеров) используют API. Если API отключен, пользователь сможет войти только в веб версию.
Версия для LLM
© 2014–2026 ООО «Пассворк»
Документы
ОфертаЛицензионное соглашениеПолитика конфиденциальностиЛицензия на деятельность по ТЗКИЛицензия на деятельность по СЗКИ
Расширение
Google ChromeMozilla FirefoxMicrosoft EdgeApple Safari
Моб. приложение
App StoreGoogle PlayRuStore
Полезные ссылки
Техническая документацияРуководство пользователяДорожная картаРелизы