Принудительная проверка паролей

Если вы принудительно установите несколько правил политики безопасности, относя- щихся к работе с паролями на сервере (серверах) вашей организации, то вы можете из- бежать перечисленных ниже проблем с безопасностью информации:

• Когда пользователь вводит новый пароль, проконтролируйте наличие в пароле как цифр, так и букв, и убедитесь, что созданный пароль отсутствует в словаре.

• Запретите пользователям включать в пароли свои личные данные, например, име- на, дни рождения и тому подобное. Пароли не должны быть простыми и легко угадываемыми.

• Принудите пользователей регулярно изменять свои пароли.

• Запретите пользователям записывать на бумаге свои пароли (и приклеивать эти бу- мажки к монитору или нижней крышке клавиатуры).

• Запретите пользователям сообщать свои пароли, когда бы то ни было и кому бы то ни было, включая персонал отдела технической поддержки.

• Блокируйте входную регистрацию пользователей, сделавших несколько неудачных попыток входа. После такой попытки пользователи должны подтвердить свою под- линность, чтобы обслуживающий персонал разблокировал их учетную запись и по- зволил войти в систему.

• Используйте серии вопросов, связанных с личной информацией пользователей, что позволит удостовериться в их подлинности. Дайте возможность пользователям самим определить эти вопросы и ответы, сделав это во время создания их учетных записей,

Продолжение темы:

Полезная информация