Меняем логику создания паролей на нашем сервисе

Рассказываем про два важных шага в сторону повышения безопасности данных на hh.kz. Кратко: создавать пароль каждый менеджер будет сам, а ненадежные пароли будут сбрасываться.

Пароли для менеджеров будут задаваться автоматически

Раньше, чтобы добавить коллегу в регистрацию на hh.kz, нужно было ввести адрес электронной почты и задать временный пароль. Предполагалось, что менеджер сменит пароль при первом входе. Часто этого не происходило, и пароль оставался небезопасным.

Теперь, чтобы добавить коллегу на сервис, требуется только электронная почта — пароль мы ему направим сами. Менеджер сможет изменить его в любое время, воспользовавшись функцией смены или восстановления пароля. Таким образом, доступ к учетным данным есть только у самого пользователя.

Ненадежные пароли сбрасываются

Мы перевели систему безопасности сайта в боевой режим, поэтому через некотрое время все ненадежные пароли будут автоматически сбрасываться. Чтобы избежать накладок и недоразумений, сделайте пароль надежным прямо сейчас: используйте латинские буквы (ABCDabcd), цифры и специальные знаки (!”*?+_).