SHIA-NEWS.COM شیعه نیوز:
به گزارش «شیعه نیوز» به نقل از ايسنا، بسیاری از سیستمها، سیاستهایی برای رمز عبور اتخاذ میكنند تا ویژگیها و املای رمز عبور را محدود كنند. رایجترین محدودیتها شامل حداقل طول رمز عبور، حداقل و حداكثر عمر رمز عبور، استفاده از سه یا چهار نوع كاراكتر در رمز عبور (حروف كوچك، حروف بزرگ، اعداد و نشانهها) و ممانعت از استفاده مجدد از رمز عبور است.
اما در سیاستهای امنیتی سازمان باید به وضوح لزوم نیاز به رمز عبور قوی و چگونگی ایجاد یك رمز عبور قوی تعریف شود. اگر رمزهای عبور توسط كاربران نهایی ایجاد میشوند، لازم است تا برای ایجاد رمز عبور قوی پیشنهادات زیر درنظر گرفته شوند:
** از نام، نام كاربری، آدرس پست الكترونیكی، شماره پرسنلی، شماره كارت ملی، شماره تلفن و نامها و كدهای شناسایی دیگر استفاده نكنيد.
** كلمات فرهنگ لغت، اصطلاحات و یا كلمات اختصاری را مورد استفاده قرار ندهيد.
** از كلماتی با املای غیر استاندارد همراه با حروف بزرگ استفاده كنيد.
** حروف الفبا را جايگزين اعداد كنيد.
** رمزهای عبور خود را به طور مداوم تغییر دهيد.
بنا بر اعلام مركز مديريت امداد و هماهنگي رخدادهاي رايانهيي، همچنين رمزهای عبور نباید در هیچ فرم یا قالبی نمایش داده شوند و در عين حال باید از ایجاد لیستی از رمزهای عبور كاربران اجتناب كرد. رمزهای عبوری كه به راحتی به خاطر سپرده میشوند اغلب توسط ابزار شكستن رمز عبور به راحتی كشف میشوند.
مديران نيز بايد به خاطر داشته باشند كه اگر رمز عبور مدیر شبكه یا root به خطر بیفتد، تمامی رمزهای عبور حسابهای كاربری باید تغییر كنند و توجه داشته باشيد كه هرگز رمزهای عبور خود را از طريق پست الكترونیكی انتقال ندهید.
