Требования к паролям
Следующий элемент учетной стратегии— выработка требований к паролям пользователей. Пароль необходим каждой учетной записи, поскольку он защищает домен или компьютер от несанкционированного доступа. Это особенно важно в сетях со средним и высоким уровнем безопасности и для сетей, подключенных к Интернету. Разрабатывая стратегию парольной защиты, имейте в виду следующее.
- Учетная запись Administrator (Администратор) обязательно должна быть защищена паролем, чтобы предотвратить неавторизованный доступ к ее возможностям.
- Решите, кто будет управлять паролями. Возможно несколько вариантов:
- назначить пользователю пароль и запретить его изменение (в этом случае управление паролями возлагается на администратора);
- назначить пароль, но потребовать, чтобы пользователь изменил его при первой регистрации в системе (в этом случае учетная запись всегда защищена, а пароль известен только владельцу учетной записи; здесь управление паролями возложено на пользователя).
- Решите, нужно ли задавать срок действия учетной записи. Для внештатных сотрудников ограничьте этот срок временем действия контракта или трудового соглашения.
- Порекомендуйте пользователям приведенные ниже правила выбора паролей для защиты от хакеров.
- Не использовать очевидные ассоциации, например имя члена семьи или любимого домашнего животного.
- Не использовать в составе пароля учетное имя пользователя.
- Применять длинные пароли — пароль может содержать до 14 символов.
- Пароли чувствительны к регистру символов, поэтому можно использовать символы в верхнем и нижнем регистрах. Например, пароль SeCret отличается от пароля secret.
- Включать в пароль цифры.
