парольные политики
Операции с документом
Самые общие требования по управлению паролями можно найти в ISO 27002 11.2.3 "Управление паролями пользователей"
Рекомендации по выбору надежных паролей формулируются примерно следующим образом:
1) Все выбираемые пользователями пароли должны отвечать приведенным ниже требованиям:
- Содержать не менее 7 символов.
- Содержать символы, набранные в разных регистрах (a-z, A-Z)
- Помимо букв, содержать также цифры, знаки препинания и/или специальные символы (0-9,!@#$%^&*()_+|~-=\`{}[]:";'
?,./)
- Не являться словом из словаря, сленга, диалекта, жаргона и т.п.
- Не являться персональной информацией (имена членов семьи, адреса, телефоны, даты рождения и т.п.)
2) Пользователи могут выбрать легко запоминающиеся пароли, которые в то же время являются трудно угадываемыми для других лиц, если будет выполнено хотя бы одно из следующих условий:
- Несколько слов написаны слитно (такие пароли известны под названием «passphrases»);
- При наборе слова на клавиатуре использованы клавиши, смещенные относительно нужных на один ряд вверх, вниз, вправо или влево;
- Слово набрано со смещением на определенное количество букв вверх или вниз по алфавиту;
- Комбинация цифр и обычного слова;
- Намеренно неправильное написание слова (но не обычная в данном слове орфографическая ошибка).
Однако придумывать надежные пароли самому не имеет никакого смысла, т.к. существует множество утилит для генерации паролей.
Рекомендации по выбору надежных паролей формулируются примерно следующим образом:
1) Все выбираемые пользователями пароли должны отвечать приведенным ниже требованиям:
- Содержать не менее 7 символов.
- Содержать символы, набранные в разных регистрах (a-z, A-Z)
- Помимо букв, содержать также цифры, знаки препинания и/или специальные символы (0-9,!@#$%^&*()_+|~-=\`{}[]:";'
?,./)
- Не являться словом из словаря, сленга, диалекта, жаргона и т.п.
- Не являться персональной информацией (имена членов семьи, адреса, телефоны, даты рождения и т.п.)
2) Пользователи могут выбрать легко запоминающиеся пароли, которые в то же время являются трудно угадываемыми для других лиц, если будет выполнено хотя бы одно из следующих условий:
- Несколько слов написаны слитно (такие пароли известны под названием «passphrases»);
- При наборе слова на клавиатуре использованы клавиши, смещенные относительно нужных на один ряд вверх, вниз, вправо или влево;
- Слово набрано со смещением на определенное количество букв вверх или вниз по алфавиту;
- Комбинация цифр и обычного слова;
- Намеренно неправильное написание слова (но не обычная в данном слове орфографическая ошибка).
Однако придумывать надежные пароли самому не имеет никакого смысла, т.к. существует множество утилит для генерации паролей.
Думается, что не плохим дополнением к Политике Паролей будет и Стандарт Паролей, который в привязке к конкретике компании будет регламентировать политику, например для ОС Windows опишет основные настройки политики:
.минимальное количество символов
.сложность
.количество неповторяемых паролей
.срок действия
а так же будет включать период и способы контроля исполнения сотрудниками Политики Паролей.
.минимальное количество символов
.сложность
.количество неповторяемых паролей
.срок действия
а так же будет включать период и способы контроля исполнения сотрудниками Политики Паролей.
Разработано Ploneboard
Забыли пароль?
Новый пользователь?
