- בית
- /
- מאמר
מבט כולל על אבטחת Webex
Webex Meetings Suite עוזר לאפשר לעובדים גלובליים ולצוותים וירטואליים להיפגש ולשתף פעולה בזמן אמת כאילו הם עובדים באותו החדר. עסקים, מוסדות וסוכנויות ממשלתיות ברחבי העולם מסתמכים על Webex. Webex עוזר לפשט תהליכים עסקיים ולשפר את התוצאות עבור צוותי מכירות, שיווק, הדרכה, ניהול פרויקטים ותמיכה.
כל הארגונים והמשתמשים שלהם מייחסים חשיבות רבה לאבטחה. שיתוף פעולה מקוון חייב לספק רמות אבטחה מרובות, החל מתזמון פגישות וכלה באימות משתתפים ובשיתוף תוכן.
Webex מספק סביבה מאובטחת שניתן להגדיר כמקום פתוח לשיתוף פעולה. הבנת תכונות האבטחה כמנהלי אתרים וכמשתמשי קצה יכולה לאפשר לך להתאים את אתר Webex לצרכים העסקיים שלך.
למידע נוסף, עיין בסקירה הטכנית בנושא האבטחה של Webex.
שיטות מומלצות עבור מנהלי מערכת של Webex
אבטחה יעילה מתחילה בניהול אתר Webex, שמאפשר למנהלי מערכת לנהל ולאכוף מדיניות אבטחה עבור הרשאות מארח ומציג. לדוגמה, מנהל מערכת מורשה יכול להתאים אישית תצורות הפעלה כדי להשבית את יכולתו של המציג לשתף יישומים או להעביר קבצים על בסיס 'לפי אתר' או 'לפי משתמש'.
אנחנו ממליצים בהחלט לשמור על מספר מינימלי של מנהלי מערכת. פחות מנהלי מערכת פירושו פחות הזדמנויות לשגיאות בהגדרת אתר.
לאחר שתעיין בשיטות המומלצות עבור מנהלי אתרים, הקפד לעיין בשיטות המומלצות עבור פגישות מאובטחות למארחים.
אנחנו ממליצים להשתמש בתכונות הבאות להגנה על הפגישות שלך:
פגישות Webex מתוזמנות
אנו ממליצים על פגישות Webex מתוזמנות כאשר האבטחה חשובה לך או לארגון שלך. פגישות מתוזמנות הן פגישות חד פעמיות המוגנות באמצעות סיסמה ובעלות מגוון רחב של תכונות אבטחה, עם בקרי שליטה בפגישה ובקרת משתתפים. כמנהל מערכת אתה יכול לשלוט בתכונות האבטחה עבור כל הפגישות המתוזמנות באתר Webex שלך. מארחים יכולים גם להגדיר את רמת האבטחה בפגישה, את אפשרויות הפגישה ואת הרשאות המשתתף כאשר הם מתזמנים את הפגישה שלהם.
פגישות בחדר אישי
חדרים אישיים ב-Webex Meetings הם סוג של פגישה ב-Webex הזמינה באופן רציף למארח פגישה. מארח הפגישה מפעיל את החדר האישי שלו כשהוא מצטרף לפגישה, ומשבית את חדר הפגישות כשהוא עוזב. חדרים אישיים נועדו לספק דרך מהירה ונוחה למשתתפים מהימנים להיפגש, ולכן הם כוללים קבוצה מוגבלת של תכונות אבטחה ניתנות להגדרה. אם אבטחת הפגישות חשובה לך מאוד, אנחנו ממליצים להשתמש בפגישות Webex מתוזמנות הכוללות סט מקיף של תכונות אבטחה הניתנות להגדרה.
באפשרותך להפעיל או להשבית פגישות בחדר אישי עבור כל המשתמשים באתר Webex שלך. אם אפשרות זו מופעלת עבור אתר Webex שלך, תוכל להפעיל או להשבית את הפגישות גם עבור משתמשים בודדים.
כדי לאפשר פגישות בחדר אישי:
1 | מתצוגת הלקוח בקישור https://admin.webex.com, עבור אל שירותים, ותחת פגישה, בחר באפשרות אתרים. |
2 | בחר את אתר Webex שברצונך לשנות את ההגדרות עבורו ובחר הגדרות. |
3 | מתחת להגדרות נפוצות, בחר חדר פגישות אישי. |
4 | בחר באפשרות הפעל חדר אישי (כאשר אפשרות זו מופעלת, תוכל להפעיל או לכבות אותה עבור משתמשים בודדים). |
נעילת פגישות Webex משפיעה על אפשרות הכניסה לפגישה עבור כל המשתמשים. כברירת מחדל, כל הפגישות ננעלות אחרי 5 דקות, וכולם חייבים לחכות בלובי עד שהמארח יכניס אותם.
הגדרות נפרדות לנעילת פגישות זמינות עבור פגישות מתוזמנות ופגישות בחדר אישי באתר Webex שלך.
פקדי נעילת הפגישה מאפשרים למנהל המערכת לבצע את הפעולות הבאות:
נעילה אוטומטית של הפגישה לאחר 0, 5, 10, 15 או 20 דקות ממועד תחילת הפגישה.
הגדר את אפשרויות הכניסה לפגישה כאשר הפגישה נעולה:
כולם ממתינים בלובי עד שהמארח מכניס אותם.
אף אחד לא יכול להצטרף לפגישה.
הגדרת ברירת המחדל כאשר פגישה נעולה היא כולם ממתינים בלובי עד שהמארח מכניס אותם.
כמנהל מערכת, אתה יכול לאלץ מארחי פגישות להשתמש בהגדרות ברירת המחדל של נעילת פגישות בכל האתר, או לאפשר למארח להגדיר את מספר הדקות לאחר תחילת הפגישה שלאחריהן הפגישה ננעלת. מומלץ לאכוף נעילה אוטומטית של פגישות לאחר זמן קצוב. מארחי פגישות יכולים תמיד להשתמש בפקדים במהלך הפגישה כדי לנעול את הפגישה שלהם ולבטל את הנעילה שלה בזמן שהיא מתנהלת.
1 | מתצוגת הלקוח בקישור https://admin.webex.com, בחר שירותים, עבור אל פגישה ובחר באפשרות אתרים. |
2 | בחר את אתר Webex שברצונך לשנות את ההגדרות עבורו ובחר הגדרות. |
3 | מתחת להגדרות נפוצות, בחר חדר פגישות אישי. |
4 | בקטע אבטחת חדר אישי, סמן את האפשרות נעילה אוטומטית של הפגישה ממועד תחילת הפגישה, ובחר את מספר הדקות מהרשימה הנפתחת. אם תגדיר את מספר הדקות כ-0, הפגישה שלך תינעל במועד תחילת הפגישה. |
5 | (אופציונלי) כבה את האפשרות אפשר למשתמשים לשנות הגדרות אלה. אם תנעל את החדר באופן אוטומטי, הסמל יהפוך לאדום. המארחים לא יכולים לשנות את הגדרות הנעילה עבור הפגישות שלהם. |
הלובי מופעל כברירת מחדל עבור כל פגישות Webex המתוזמנות. עם הגדרת ברירת המחדל הזו לפגישות לא נעולות, כל המשתמשים האורחים ממוקמים בלובי עד שהמארח יקבל אותם.
משתמש אורח מוגדר באופן הבא:
קיבל הזמנה לפגישה, אך לא נכנס (זהות לא מאומתת)
לא קיבל הזמנה בדוא"ל
עם הגדרת ברירת המחדל עבור פגישות לא נעולות, הם מחכים בלובי עד שהמארח נותן להם להיכנס. אנשים שקיבלו הזמנה לפגישה ונכנסו עם חשבון Webex באמצעות רישיון מארח או משתתף עוקפים את הלובי ומצטרפים לפגישה ישירות.
אתה יכול לבחור לאפשר למשתתפים שנכנסים באמצעות חשבון Webex באותו ארגון להצטרף תמיד לפגישות לא נעולות עבור כל הפגישות המתוזמנות בארגון שלך.
אם אתר Webex שלך השתמש בהגדרות הקודמות של פגישות לא נעולות, ההגדרה המקבילה עבור כניסה אוטומטית חלה באופן אוטומטי.
|
המארח יכול לראות רשימה של המשתתפים הממתינים בלובי. כאשר משתמשים נכנסים ללובי, הם מופיעים באחת משלוש קבוצות כדי לפשט את מיון המשתמשים ואת אפשרויות הקבלה לפגישה:
משתמשים פנימיים (משתמשים מאומתים בארגון שלך)
משתמשים חיצוניים (משתמשים מאומתים בארגונים חיצוניים)
משתמשים לא מאומתים (משתמשים שלא נכנסו ושלא ניתן לאמת אותם)
משתמשים מאומתים פנימיים וחיצוניים שהתחברו ואימתו את זהותם. לא ניתן להניח שזהותם של משתמשים לא מאומתים (משתמשים שלא נכנסו) נכונה מכיוון שהם לא אימתו את הפרטים שלהם.
ניתן להכניס משתמשים לפגישה, או להוציא אותם מהלובי בנפרד או כקבוצה.
שנה את הגדרות הלובי לפגישות מתוזמנות
1 | מתצוגת הלקוח ב-https://admin.webex.com, בחר שירותים, עבור אל פגישה ובחר באפשרות אתרים. | ||
2 | בחר את אתר Webex שלך ובחר הגדרות. | ||
3 | תחת הגדרות נפוצות, בחר אבטחה וגלול אל הקטע אבטחת פגישת Webex. | ||
4 | בקטע כאשר פגישה לא נעולה, בחר אחת מהאפשרויות הבאות:
| ||
5 | הפעל או כבה את האפשרות משתתפים בארגון שלך יכולים תמיד להצטרף לפגישות לא נעולות כדי לאפשר למשתמשים באותו ארגון של המארח להצטרף תמיד לפגישות לא נעולות, בין אם המארח מזמין אותם ובין אם לאו.
|
הלובי מופעל כברירת מחדל עבור כל פגישות החדר האישי המתוכננות. עם הגדרת ברירת המחדל הזו לפגישות לא נעולות, כל המשתמשים האורחים ממוקמים בלובי עד שהמארח יקבל אותם.
משתמש אורח מוגדר באופן הבא:
קיבל הזמנה לפגישה, אך לא נכנס (זהות לא מאומתת)
לא קיבל הזמנה בדוא"ל
המארח יכול לראות רשימה של המשתתפים הממתינים בלובי. כאשר משתמשים נכנסים ללובי, הם מופיעים באחת משלוש קבוצות כדי לפשט את מיון המשתמשים ואת אפשרויות הקבלה לפגישה:
משתמשים פנימיים (משתמשים מאומתים בארגון שלך)
משתמשים חיצוניים (משתמשים מאומתים בארגונים חיצוניים)
משתמשים לא מאומתים (משתמשים שלא נכנסו ושלא ניתן לאמת אותם)
משתמשים מאומתים פנימיים וחיצוניים שהתחברו ואימתו את זהותם. לא ניתן להניח שזהותם של משתמשים לא מאומתים (משתמשים שלא נכנסו) נכונה מכיוון שהם לא אימתו את הפרטים שלהם.
ניתן להכניס משתמשים לפגישה, או להוציא אותם מהלובי בנפרד או כקבוצה.
שנה את הגדרות הלובי לפגישות בחדר אישי
1 | מתצוגת הלקוח ב-https://admin.webex.com, בחר שירותים, עבור אל פגישה ובחר באפשרות אתרים. |
2 | בחר את אתר Webex שלך ובחר הגדרות. |
3 | מתחת להגדרות נפוצות, בחר חדר פגישות אישי וגלול אל הקטע אבטחת חדר אישי. |
4 | בקטע בחר מה קורה עבור משתמשים לא מאומתים בפגישות לא נעולות, בחר אחת מהאפשרויות הבאות:
|
מומלץ לאכוף את דרישת הסיסמה עבור משתמשים שמצטרפים לפגישות מתוזמנות ממערכות שיחות ועידה בטלפון או בווידאו. המערכת יוצרת באופן אוטומטי סיסמה מספרית בת שמונה ספרות עבור משתתפי מערכת שיחות ועידה בטלפון או בווידאו ומוסיפה אותה להזמנה לפגישה. אמצעי זה מבטיח שרק אנשים עם הזמנה יוכלו להצטרף לפגישה בעת שימוש במערכת שיחות ועידה בטלפון או בווידאו.
1 | מתצוגת הלקוח בקישור https://admin.webex.com, בחר שירותים, עבור אל פגישה ובחר באפשרות אתרים. | ||
2 | בחר את אתר Webex שברצונך לשנות את ההגדרות שלו ובחר קבע תצורה של אתר. | ||
3 | תחת הגדרות נפוצות, בחר אפשרויות אתר. | ||
4 | בקטע Webex:
| ||
5 | בחר עדכן. |
מומלץ למנוע מהמשתתפים להצטרף לפני המארח, אלא אם אתה מבין באופן מלא את סיכון האבטחה ופונקציונליות זו דרושה לך.
שקול להשבית את אפשרויות ההצטרפות לפני המארח עבור האתר שלך, במיוחד עבור פגישות רשומות. אחרת, משתתפים חיצוניים יוכלו לנצל פגישות מתוזמנות למטרות שלהם, ללא ידיעתו או הסכמתו של המארח.
באופן דומה, אם תאפשר למשתתפים להצטרף לפני המארח, שקול לא לאפשר להם להצטרף לשמע לפני המארח. אם הפגישה שלך מופיעה באתר או שאינה מוגנת באמצעות סיסמה, משתמשים לא מורשים עלולים לקבל גישה וליזום שיחות יקרות ללא ידיעת המארח או הסכמתו.
עבור פגישות ועידה אישיות (PCN Meetings), מומלץ להשבית את האפשרות להצטרפות לשמע לפני המארח. המארח חייב לחייג את מספר הגישה של Webex עבור גשר השמע ולהזין את קוד הגישה של המארח ואת ה-PIN של המארח לפני שהמשתתפים יכולים להצטרף לפגישה.
1 | מתצוגת הלקוח בקישור https://admin.webex.com, בחר שירותים, עבור אל פגישה ובחר באפשרות אתרים. | ||||||
2 | בחר את אתר Webex שברצונך לשנות את ההגדרות שלו ובחר קבע תצורה של אתר. | ||||||
3 | תחת הגדרות נפוצות, בחר אפשרויות אתר. | ||||||
4 | כדי למנוע מהמשתתפים להצטרף לפני המארח, עבור אל הקטע Webex ובטל את הסימון בתיבות הבאות:
| ||||||
5 | בחר עדכן. |
בנוסף לשימוש בלובי הפגישות ושימוש בתכונות נעילת הפגישות לפגישות בחדר אישי, אתה יכול להשתמש ב-CAPTCHA כדי לזהות תוקפים המשתמשים ברובוטים ובסקריפטים כדי לקבל גישה במרמה לפגישות בחדר האישי שלך, ולחסום אותם. כאשר אפשרות זו מופעלת, אורחים המצטרפים לפגישה בחדר האישי שלך יצטרכו להזין CAPTCHA.
משתמש אורח מוגדר באופן הבא:
לא מחובר (זהות לא מאומתת)
מחובר, אבל שייך לארגון חיצוני
1 | היכנס אל Control Hub, ואז עבור אל . |
2 | לחץ אתרים, בחר את אתר Webex שעבורו תרצה לשנות את ההגדרות, ולאחר מכן לחץ על הגדרות. |
3 | מתחת להגדרות נפוצות, בחר חדר פגישות אישי. |
4 | בקטע 'אבטחת חדר אישי ', הפעל את האפשרות 'הצג CAPTCHA' כאשר המשתתפים נכנסים לחדר אישי של מארח. |
5 | לחץ על שמור. |
הונאה של שיחה חוזרת טלפונית עלולה להתרחש כאשר מישהו מצטרף לאחת הפגישות שלך ומשתמש בתכונת השיחה החוזרת כדי להתקשר למספרי טלפון חשודים ממדינות שונות, דבר שעלול לעלות כסף רב לארגון. מספרי הטלפון החשודים הללו יכולים להגיע מכל מקום בעולם; עם זאת, ראינו שהמדינות והאזורים שבהם יש אחוז גבוה יותר של מקרי הונאה הם:
בלגיה
קוסטה ריקה
אקוודור
מצרים
אתיופיה
צרפת
מולדובה
ניז'ר
פנמה
הפיליפינים
פורטוגל
ערב הסעודית
דרום אפריקה
סרי לנקה
טאיוון
טורקיה
אוקראינה
איחוד האמירויות הערביות
בריטניה
וייטנאם
אם יש מדינות שאינך עושה איתן עסקים, או אם ברצונך למנוע שיחות הונאה או שיחות חשודות לפגישות שלך ממדינות כלשהן או מאזורים מסוימים, תוכל לבטל את הסימון שלהן מרשימת המדינות המאושרות לביצוע שיחות חוזרות של Webex.
1 | מתצוגת הלקוח בקישור https://admin.webex.com, תחת שירותים, בחר באפשרות פגישות. | ||
2 | בחר את האתר שברצונך לשנות את ההגדרות שלו ולחץ קבע תצורה של אתר. | ||
3 | בחר באפשרות | ||
4 | במקטע מספרים מאושרים להתקשרות, בחר או בטל את הבחירה בתיבת הסימון המתאימה לצד מדינה או אזור כדי להפעיל או להשבית אותם.
| ||
5 | כשתסיים לבצע את השינויים, לחץ על שמירה. עדכון השינויים ביישום עשוי להימשך עד 30 דקות. |
אפילו כותרות של פגישות עשויות לחשוף מידע רגיש. לדוגמה, לפגישה שכותרתה "דיון ברכישת חברה א'" יכולות להיות השפעות פיננסיות, אם היא נחשפת בשלב מוקדם מדי. יצירת פגישות לא רשומות שומרת על האבטחה של מידע רגיש.
עבור פגישות רשומות, נושא הפגישה ופרטים אחרים מופיעים באתר Webex שלך כך שמשתמשים מאומתים, וכן משתמשים ואורחים לא מאומתים, יכולים לראות אותם. מומלץ לסמן את כל הפגישות כלא רשומות, אלא אם לארגון שלך יש צורך עסקי ספציפי להציג כותרות ומידע על פגישות באופן פומבי.
1 | היכנס אל Control Hub, ואז עבור אל . |
2 | לחץ אתרים, בחר את אתר Webex שעבורו תרצה לשנות את ההגדרות, ולאחר מכן לחץ על הגדרות. |
3 | תחת הגדרות נפוצות, בחר אבטחה. |
4 | במקטע Webex Meetings , בדוק את כל הפגישות חייבות להיות לא רשומות. הגדרה זו חלה גם על Webex Webinars. |
5 | עבור אל הקטע Webex Events, וסמן את האפשרות כל האירועים חייבים להיות לא רשומים. הגדרה זו חלה על Events (קלאסי). |
6 | עבור אל הקטע Webex Training וסמן את האפשרות כל המפגשים חייבים להיות לא רשומים. |
7 | לחץ על שמור. |
באפשרותך להתאים אישית את סוגי המפגשים כדי לשלוט בשיתוף תוכן ובתכונות אחרות של Webex, כמו העברות קבצים. למידע נוסף, ראה יצירת סוגי הפעלות מותאמים אישית עבור אתר Webex שלך ב-Control Hub.
אם תאפשר שיתוף תוכן ברמת האתר, מארחי הפגישה ב-Webex יכולים לבחור אם לאפשר לכל המשתתפים לשתף תוכן. אם לא תפעיל את האפשרות, תוכל להקצות את תפקיד המציג כדי לבחור משתתפים. לקבלת מידע נוסף, ראה מתן אפשרות למשתתפים לשתף במהלך פגישות.
אם הארגון שלך עובד עם מידע רגיש, מומלץ לדרוש מכל המשתמשים ליצור חשבון באתר Webex. כאשר אפשרות זו מופעלת, Webex מציג הנחיה לכל המארחים והמשתתפים להזין את האישורים שלהם כאשר הם מצטרפים לפגישה, לאירוע או למפגש הדרכה.
בנוסף, מומלץ לחייב את המשתתפים לבצע כניסה כאשר הם מחייגים מטלפון. דרישה זו מונעת מכולם להיכנס לפגישה או למפגש הדרכה ללא אישורים מתאימים.
משתתפים שמצטרפים באמצעות יישום Webex חייבים לבצע אימות, כך ש-Webex לא יציג להם הנחיה לבצע אימות כאשר הם מתחברים לשמע. לכן, הגבלה זו משפיעה על משתמשים שמצטרפים בטלפון בלבד. כמו כן, שקול להגביל את מערכות שיחת הוועידה בווידאו ולא לאפשר להן לחייג לפגישה שמחייבת את המשתתפים לבצע כניסה. לקבלת מידע נוסף, ראה פגישות מתוזמנות: אכיפת סיסמת פגישה בעת הצטרפות ממערכות שיחת ועידה בטלפון או בווידאו. זכור ששימוש באפשרות זו מגביל את הפגישה, האירוע או המפגש שלך למשתתפים פנימיים (משתמשים עם חשבון באתר Webex שלך). אפשרות זו מציעה דרך מצוינת לשמור על פגישות מאובטחות, אך היא עלולה להיות מגבילה אם המארח צריך להזמין אורח חיצוני. |
1 | מתצוגת הלקוח בקישור https://admin.webex.com, בחר שירותים, עבור אל פגישה ובחר באפשרות אתרים. |
2 | בחר את אתר Webex שברצונך לשנות את ההגדרות שלו ובחר קבע תצורה של אתר. |
3 | תחת הגדרות נפוצות, בחר אפשרויות אתר. |
4 | במקטע Webex, סמן את האפשרות דרוש כניסה לפני הגישה לאתר (Webex Meetings, Webex Events, Webex Training). |
5 | כדי לדרוש כניסה, בעת הצטרפות לפגישה או למפגש הדרכה בטלפון, סמן את התיבות הבאות:
כאשר אפשרות זו מסומנת והמארח מחייב כניסה, המשתתפים חייבים לבצע כניסה מהטלפונים שלהם. המשתתפים חייבים להוסיף מספר טלפון ו-PIN להגדרות הפרופיל שלהם כדי לעשות זאת. |
6 | בחר עדכן. |
הסתרת הקישורים בתוך הפגישות מרתיעה את המשתתפים מלהזמין אורחים לא רצויים על-ידי יצירת קישורים פחות נוחים להעתקה ולשיתוף. היא לא מונעת מהמשתתפים להעתיק ולשתף קישורים לפגישות מהזמנות שהם מקבלים בדוא"ל.
1 | מתצוגת הלקוח בקישור https://admin.webex.com/, עבור אל שירותים ובחר באפשרות פגישה. | ||
2 | בחר את אתר Webex שברצונך לשנות את ההגדרות שלו ובחר קבע תצורה של אתר. | ||
3 | תחת הגדרות נפוצות, בחר אבטחה. | ||
4 | גלול למטה אל אחר וסמן את האפשרות הסתר קישור לפגישה מתצוגת משתתפים בפגישות (Meetings ו-Events). אפשרות זו אינה מסומנת כברירת מחדל.
|
ב-MacOS, השימוש במצלמות וירטואליות של צד שלישי מופעל כברירת מחדל עבור כל המשתמשים בארגון שלך. מצלמות וירטואליות של צד שלישי מחייבות את Webex לטעון את הספריות שלהן ולאפשר גישה למצלמה. ספריות שנטענות בתהליך של Webex יורשות את כל הרשאות הפגישה, כגון מיקרופון ולכידת מסך, שהמשתמשים שלך מעניקים ל-Webex. אם תשבית את השימוש במצלמות וירטואליות של צד שלישי עבור הארגון שלך בלבד, רק Webex יוכל לגשת להרשאות האלה.
כדי להגביר את אבטחת הפגישות עבור כל הארגון שלך, כבה את האפשרות לבחירת מצלמה וירטואלית של צד שלישי עבור macOS. אם ברצונך להשבית מצלמות וירטואליות עבור אתרים מסוימים, עיין במדריך הפעלה או השבתה של מצלמות וירטואליות ב-Webex Meetings.
הגדרות אבטחה כלליות של חשבון משתמש מנוהלות ב-Control Hub תחת
. השתמש בפקדים אלה כדי לבצע את הפעולות הבאות:אפשר כניסה יחידה לארגון שלך
אפשר כניסה חיצונית למדיה חברתית (כגון Facebook או Google)
הפעל אימות רב-גורמי
הגדר את מדיניות הסיסמאות (אורך סיסמה, מורכבות וכו')
תכונות האבטחה הבאות החלות על כל אתר Webex זמינות דרך Webex Control Hub. כדי למצוא את התכונות האלה היכנס אל:
.ניהול חשבון
השבתת חשבון לאחר מספר ימים של העדר פעילות, שאותו תוכל להגדיר.
דרוש סיסמאות חזקות לפגישות (כולל רישום וסיסמאות של חברי פאנל)
דרוש כללים ספציפיים עבור תבנית הסיסמה, אורכה והאפשרות לעשות בה שימוש חוזר.
צור רשימה של סיסמאות אסורות (לדוגמה, 'סיסמה').