密碼是安全的重要層面,因為選擇不當的密碼可能會導致公司資源遭到未經授權的存取。實行密碼管理最佳措施可以確保使用者遵循一組用於建立及保護其密碼的準則。典型的密碼制定原則元件應定義下列事項:
密碼長度與強度
密碼期限
通用密碼措施
強制執行下列標準措施以建立更安全的複雜密碼:
請勿建立包含使用者名稱、員工姓名或姓氏的密碼。
請勿選擇容易猜測的密碼。
請勿建立包含連續數字字串的密碼,例如 12345。
請勿建立包含透過簡單的網路搜尋即可找到之文字或字串的密碼。
請勿允許使用者在多個系統中重複使用相同的密碼。
請勿允許使用者重複使用舊密碼。
定期變更密碼。這有助防止惡意的活動,並確保密碼遵循目前的密碼制定原則。