سیاست PIN و رمز عبور
هششدن PIN، چرخش و قواعد امنیتی.
- ▸PIN چهاررقمی هر کاربر در پایگاه داده بهصورت bcrypt هش میشود — قابل بازیابی نیست.
- ▸هرگز PIN خود را با همکار یا مدیر به اشتراک نگذارید.
- ▸PIN را هر چند ماه یکبار تغییر دهید (مدیر باید این کار را انجام دهد).
- ▸PIN ساده مثل ۱۲۳۴ یا ۰۰۰۰ استفاده نکنید.
- ▸اگر PIN را فراموش کردید، مدیر باید PIN جدید تعیین کند.
- ▸هر عملیات حساس (ابطال، تخفیف، ویرایش فاکتور) با نام شما در لاگ حسابرسی ثبت میشود.
به اشتراک گذاشتن PIN، شما را در برابر عملیات نادرست انجامشده توسط دیگران مسئول میکند.