Искусство обмана


              

Требования к паролям привилегированных учетных записей


Правило: Все привилегированные учетные записи должны иметь сильные пароли. Такие пароли должны удовлетворять следующим условиям:

·

Пароль не должен повторять слово из словаря на любом языке

·         Пароль должен содержать прописные и печатные символы, как минимум один символ и одну цифру

·         Пароль должен иметь не менее 12 знаков

·         Пароль не должен ассоциироваться с пользователем или фирмой

Аргументация и примечания: В большинстве случаев компьютерные взломщики прежде всего атакуют административные учетные записи, имеющие системные привилегии. Вряд ли для взломщика найдется более короткий путь к получению контроля над сетью компании, чем подобранный пароль системного администратора.

Трудно поддающиеся подбору пароли сильно затрудняют попытки прямого подбора и атаки по словарю.



Содержание  Назад  Вперед