134
Длинные пароли
Чем
длиннее пароли, тем меньше вероятность того, что атака перебором
закончится успешно. Поэтому если это поддерживает ваша операционная система,
назначьте для своих пользователей довольно большую
минимально допустимую
длину пароля.
Расширенный набор символов
Постарайтесь добиться использования алфавитно-цифровых паролей со
смешанным регистром, и настоятельно требуйте
включать во все пароли как
минимум один не алфавитно-цифровой символ:
t1Te-Bf,te
Lb@lbhom
Запоминаемые пароли
Пароль является сильным, только если его можно запомнить. Однако обычно
запоминаемый пароль и легко угадываемый – почти синонимы. Поэтому дайте
своим пользователям несколько советов, как следуют
выбирать запоминаемые
пароли, угадать которые будет не так просто.
Например, можно взять любимое изречение или какую-то фразу, и выбрать
первые буквы каждого слова как основу для нового пароля. Результат будет
запоминаемым (потому что фраза, из которой он получен, сама запоминаемая), но
при этом он не будет содержать слов.
Срок действия пароля
Если это вообще возможно, внедрите в своей организации ограничение срока
действия пароля. Возможность ограничивать срок действия пароля (имеющаяся во
многих операционных системах) накладывает ограничения на время, в
течение
которого пароль считается верным. В конце срока жизни пароля пользователю
предлагается ввести новый пароль, который затем
может быть использоваться,
пока срок его жизни тоже не закончится.
Главный вопрос по поводу срока действия пароля, который встаёт перед
многими системными администраторами, это вопрос выбора этого срока. Какими
он должен быть?
При выборе срока жизни пароля есть два диаметрально
противоположных
направления:
Удобство пользователя.
Безопасность.
В одной крайней точке – при сроке действия пароля 99 лет у пользователя
будет очень мало неудобств (если они вообще будут). Однако это также почти не
улучшит безопасность (если вообще улучшит).
В другой крайней точке – при сроке действия пароля 99 минут пользователи
испытают большие неудобства. Однако безопасность будет значительно улучшена.
135
Поэтому нужно найти баланс между интересами ваших пользователей,
которым нужно удобство, и вашей организации, которой нужна безопасность. В
большинстве организаций чаще всего используется срок жизни паролей,
измеряемый неделями или месяцами.
Достарыңызбен бөлісу: