密码是安全性的一个重要方面,因为如果选择的密码不安全,可能会导致有人未经授权便访问公司资源。实施密码管理最佳做法可以确保用户遵守创建和保护密码的一组准则。密码策略典型的几个部分应该定义以下内容:
密码长度和强度
密码期限
密码的常见做法
强制实施以下标准做法以创建强安全性的复杂密码:
不要创建包含用户名、员工姓名或家庭成员姓名的密码。
不要选择易于猜测的密码。
不要创建包含连续数字字符串(例如 12345)的密码。
创建的密码不得包含通过简单的 Internet 搜索便可轻松发现的单词或字符串。
不允许用户在多个系统中重复使用相同的密码。
不允许用户重复使用旧密码。
定期更改密码。这样有助于防止恶意行为,并且可以确保密码符合当前的密码策略。