Le password sono un elemento importante per la sicurezza poiché le password scelte con poca attenzione possono determinare un accesso non autorizzato alle risorse aziendali. L'implementazione di procedure consigliate per la gestione delle password assicura che gli utenti seguano una serie di linee guida per la creazione e la protezione delle relative password. I componenti tipici di un criterio delle password devono definire:
Lunghezza e sicurezza delle password
Durata delle password
Procedure comuni per le password
Applicare le procedure standard riportate di seguito per creare password complesse e sicure.
Non creare una password che contenga il nome utente, il nome del dipendente o i nomi dei familiari.
Non selezionare password facili da indovinare.
Non creare password contenenti una stringa consecutiva di numeri, ad esempio 12345.
Non creare password contenenti una parola o una stringa facile da individuare mediante una semplice ricerca su Internet.
Non consentire agli utenti di riutilizzare la stessa password su più sistemi.
Non consentire agli utenti di riutilizzare password vecchie.
Modificare regolarmente le password. In questo modo è possibile impedire attività dannose e garantire che le password siano conformi ai criteri delle password correnti.