【TechTarget中国原创】什么
定期的审计可以使密码符合安全策略。
何时
每个季度或者半年一次,取决于你的CIA2等级。
为什么
为什么推荐八个字符的密码?使用快速的电脑,六位或者更少的密码可以在一两天内破解。七个字符的密码可以在四个月内破解。在八位的密码被破解前,就应该已经把密码改为新的八位字符串了。这样就可以保护帐户。
战略工具
更改用户密码可以使用操作系统的结构通知倒计时时间表来通知用户他们的密码将在XX天 内失效。强制使用混合文字和数字的密码。提供战略建议,例如使用罕见短语和数字—字母置换的创造性使用,这样他们就不会写下来了。
定期更改管理员密码,还有管理员离开的时候也要更改密码,不只要更改主要系统,备份的密码也要改。不要忘了热/温/冷网站备份。在一个安全的位置记录密码。使用下面的密码工作表,帮助说明管理员密码
更改设备密码是另一个问题。如果在结构中拥有500个路由器怎么办呢?应该用户管理员工具推动配置和密码。因为不用手动操作节省的时间和精力更值得损失。一个较小的暴露痕迹就意味着要在减少系统流量使更改而引起的问题减少的时候考虑每年一次更改这些密码。
在任何情况下都要确认所有的帐户都用户强大的密码——不计入空的、默认的或者guest帐户——而且密码检查机制都已经被保护着。
最后是系统密码处理。密码会以各种形式穿过系统——明文文本、自动更新、硬编码或者加密/隐藏在计算机代码中。你需要知道系统上每个组件的作用,并做出相应的保护。系统上有默认的密码吗?也要更改以下。