[Документация Yandex Cloud](../../index.md) > [Yandex Identity Hub](../index.md) > Концепции > Парольная политика

# Парольная политика


{% note warning %}

Функциональность доступна только в [регионе Россия](../../overview/concepts/region.md).

{% endnote %}


_Парольная политика_ — набор правил, определяющих порядок создания и обновления паролей для пользователей [пула](user-pools.md).

## Настройки парольной политики {#settings}

{% note info %}

Парольная политика применяется только к тем паролям, которые задают пользователи. На автоматически сгенерированные пароли парольная политика не распространяется.

{% endnote %}

Пользователям с учетной записью администратора или владельца организации доступны [настройки парольной политики](../operations/user-pools/set-password-policy.md).

### Сложность пароля {#complexity}

Доступно два варианта настройки сложности пароля:

* **Произвольные типы символов** — минимальная длина зависит от количества типов символов, которые используются в пароле. Например, для пароля из строчных и заглавных букв вы можете задать 14 символов, а для более сложного — 10 символов.

  Это предпочтительный вариант, поскольку не требует наличия определенных символов и позволяет пользователям делать надежные, но более простые для запоминания пароли.

* **Обязательные типы символов** — пароль должен содержать все указанные типы символов и обладать заданной длиной. Можно указать следующие типы символов:

  * строчные буквы;
  * заглавные буквы;
  * цифры;
  * специальные символы, например `!@#$%^&*`.

### Уникальность пароля {#uniqueness}

Доступна проверка пароля по базе распространенных паролей. Если пользователь попытается задать такой пароль, система его отклонит — подобные пароли легко подбираются злоумышленниками.

### Срок жизни пароля {#lifetime}

Срок жизни пароля — период времени, по истечении которого пароль потребуется обновить. Можно указать до 730 дней или снять ограничения.

### Защита пароля от подбора {#protection}

Доступны следующие настройки защиты пароля от подбора:

* количество неудачных попыток ввода пароля до блокировки — от 1 до 100;
* интервал для подсчета неудачных попыток в минутах или секундах;
* продолжительность блокировки в минутах или секундах.

## Парольная политика по умолчанию {#default-policy}

При создании пула пользователей ему присваивается следующая парольная политика по умолчанию:

* Минимальная длина пароля для классов символов, используемых в пароле:
  * для 4 классов — 10;
  * для 3 классов — 11;
  * для 2 классов — 24.
* Минимальный срок жизни пароля — без ограничений.
* Максимальный срок жизни пароля — 365 дней.
* Проверка пароля по базе распространенных паролей — включена.
* Количество неудачных попыток ввода пароля до блокировки — 15.
* Интервал для подсчета неудачных попыток — 10 минут.
* Продолжительность блокировки — 10 минут.