اگر رمزهای عبور هوشمندانه انتخاب شده و به درستی مدیریت شوند، کارآمد خواهند بود. در سیاستهای امنیتی سازمان باید به وضوح لزوم نیاز به رمز عبور قوی و چگونگی ایجاد یک رمز عبور قوی تعریف شود. اگر رمزهای عبور توسط کاربران نهایی ایجاد میشوند، لازم است برای ایجاد رمز عبور قوی پیشنهاداتی در نظر گرفته شوند.
از نام، نام کاربری، آدرس پست الکترونیکی، شماره پرسنلی، شماره کارت ملی، شماره تلفن و نامها و کدهای شناسایی دیگر استفاده نکنید. کلمات فرهنگ لغت، اصطلاحات و یا کلمات اختصاری را مورد استفاده قرار ندهید. از کلماتی با املای غیر استاندارد همراه با حروف بزرگ استفاده کنید. حروف الفبا را جایگزین اعداد کنید. رمزهای عبور را به طور مداوم تغییر دهید.
همانطور که در سایت مرکز مدیریت امداد و هماهنگی رخدادهای رایانهای آمده، رمزهای عبور نباید در هیچ فرم یا قالبی نمایش داده شوند و در عین حال باید از ایجاد فهرستی از رمزهای عبور کاربران اجتناب کرد. رمزهای عبوری که به راحتی به خاطر سپرده میشوند اغلب توسط ابزار شکستن رمز عبور به راحتی کشف میشوند.
مدیران نیز باید به خاطر داشته باشند که اگر رمز عبور مدیر شبکه یا root به خطر بیفتد، تمامی رمزهای عبور حسابهای کاربری باید تغییر کنند ،توجه داشته باشید که هرگز رمزهای عبور را از طریق پست الکترونیکی انتقال ندهید.
انتهای پیام