企業(yè)怎樣編制強健的口令保護策略
口令是計算機安全系統(tǒng)一個不可分割的部分,是保護用戶賬戶的前沿陣地。糟糕的口令可能會導(dǎo)致關(guān)鍵資源受到損害。因此,能夠訪問公司系統(tǒng)的所有企業(yè)員工和外部有關(guān)廠商都要部署適當(dāng)?shù)拇胧x擇合適的口令,并保障其安全。
制定口令保護策略旨在為加強口令的選擇、口令保護、口令的變更頻率等制定標(biāo)準(zhǔn)。該策略涉及的人員包括所有對企業(yè)系統(tǒng)要求口令的賬戶。
口令保護策略
IT支持人員
所有的系統(tǒng)級用戶(如根用戶、管理員用戶、應(yīng)用程序管理員賬戶等)必須每三個月就變更一次。擁有系統(tǒng)級特權(quán)的用戶賬戶,其口令必須與此用戶所擁有的其它賬戶的口令完全不同。只要使用了SNMP協(xié)議,就必須將通信字符串定義為不同于以交互方式登錄所使用的口令。只要可用,就必須使用密鑰哈希。
普通用戶
所有的用戶級口令(例如,電子郵件、桌面計算機等)必須每三個月就更改一次。不能在電子郵件消息或其它電子通信形式中包含口令。所有用戶的口令長度必須超過8個字符。所有的用戶級和系統(tǒng)級的口令必須遵循下面描述的指南。
口令指南
通用的口令指南適用于企業(yè)中不同的情況,例如用于用戶級的賬戶、Web賬戶、電子郵件賬戶、屏幕保護程序、語音郵件的口令、本地路由器的登錄等。每個用戶都清楚如何選擇強健的口令是非常重要的。
糟糕的弱口令擁有如下的特征:
1、能夠在詞典(例如,英語詞典)中找到該口令。
2、該口令常常包含以下方面:家庭成員、寵物、朋友、同事、計算機術(shù)語、計算機命令、公司、生日、網(wǎng)站以及住址、電話號碼等其它個人信息。
3、單詞或數(shù)字模式的字符,如aaabbbccc、123456等,或者像loveyou123等之類的字符串。
強健的口令擁有如下的特征:
1、既包含大寫字母,又包含小寫字母。
2、包含字母、數(shù)字和標(biāo)點符號。
3、不屬于任何語言、方言、行話等。
4、至少八個字符
5、與任何個人或家庭成員的信息無關(guān)
例如,可以用“我今天吃了五個狗不理包子”這個句子翻譯成英文后的各個單詞的首字母加上其它字符作為密碼:“IhE5GbLBzT!”。
口令保護標(biāo)準(zhǔn)
1、每三個月至少更改一次口令
2、不要把口令寫在紙上
3、不要不加密就將口令存儲到網(wǎng)絡(luò)上。
4、不要將同樣的口令既用于企業(yè)賬戶又用于其它的非企業(yè)訪問。
5、不要與任何人共享企業(yè)的口令。所有的口令都應(yīng)作為敏感的機密信息。
6、不要通過電話將口令泄露給任何人。
7、不要在電子郵件消息中透露口令。
8、不要把口令透露給老板。
9、不要在其他人面前談?wù)摽诹睢?/p>
10、不要對口令的形式做出暗示。
11、不要與家庭成員共享口令。
12、在休假期間,不要將口令透露給同事。
13、不要使用應(yīng)用程序(如即時通信軟件、瀏覽器等)的“記住密碼”之類的功能。
14、如果有人要求知道口令,請將此文給他看,或請其咨詢IT服務(wù)部門。
15、如果懷疑賬戶或口令已經(jīng)遭到損害,應(yīng)將事件報告給IT安全部門,并更改所有的口令。
16、安全人員為了測試需要有可能定期地猜測或破解口令。如果某口令被猜中或破解,應(yīng)記錄該事件,并且用戶應(yīng)更改其口令。
【編輯推薦】
