Ekipa WBT-IT przychodzi z poradą.

Dziś krótka polityka haseł w firmie, którą zaproponował nasz pracownik jednemu z klientów. Dajcie znać w komentarzach czy macie jeszcze jakieś sugestie.

– Hasła są obowiązkowe.

– Użytkownicy zobowiązani są do zachowania swoich haseł.

– Skrypty zawierające wbudowane hasła muszą być zabezpieczone i dostępne tylko dla administratora systemu.

– Hasło nie może być współdzielone z inną osobą ani ujawnione komukolwiek oprócz uprawnionego użytkownika.

– Hasła nie mogą być przechowywane w czytelnej formie (w postaci otwartego pliku tekstowego).   Analogicznie, hasła nie mogą być zapisane i pozostawione w miejscu, w    którym nieupoważnione osoby mogą je odkryć. Korzystanie z oprogramowania do przechowywania haseł, takiego jak Password Keeper, dozwolone jest pod warunkiem, że wspomniane oprogramowanie wykorzystuje silne szyfrowanie (minimum 128 bitów).

 

– Hasła są szyfrowane lub dostęp do tabeli haseł jest ograniczony.

– Hasła domyślne (to znaczy hasła dostarczone przez administratora) należy zmienić [przy pierwszym logowaniu.

– Hasła mają długość 8 znaków lub więcej.

– Hasła są trudne do odgadnięcia (połączenie alfanumerycznych, dużych i małych liter oraz znaków specjalnych).

– Hasła wymyślone przez pracowników muszą być zmieniane co 90 dni lub częściej

– Hasła wymyślane przez człowieka do kont administracyjnych są zmieniane co 45 dni lub częśćiej.

– Wielokrotne używanie tego samego hasła jest uniemożliwione (historia zawiera 5 ostatnich haseł).

– Konto jest blokowane po 5 nieudanych próbach logowania (tylko administratorzy mogą odblokować takie konto).

– Użytkownicy są zmuszeni do zmiany swoich początkowych haseł zaraz po pierwszym udanym zalogowaniu.

I jeszcze na koniec 😉

Capture

Zachęcam do odwiedzenia moich profili w mediach społecznościowych, byś mógł być na bieżąco:


instagram_askomputer
instagram_askomputer pinterest_1475538227_280 social_facebook_box_blue pobrany plik Arkadiusz_Siczek_linkedin Arkadiusz Siczek Usługi informatyczne WBT