什么 定期的审计可以使密码符合安全策略。 何时 每个季度或者半年一次,取决于你的CIA2等级。 为什么 为什么推荐八个字符的密码?使用快速的电脑,六位或者更少的密码可以在一两天内破解。七个字符的密码可以在四个月内破解。
在八位的密码被破解前,就应该已经把密码改为新的八位字符串了。这样就可以保护帐户。 战略工具 更改用户密码可以使用操作系统的结构通知倒计时时间表来通知用户他们的密码将在XX天 内失效。强制使用混合文字和数字的密码。
提供战略建议,例如使用罕见短语和数字—字母置换的创造性使用,这样他们就不会写下来了。 定期更改管理员密码,还有管理员离开的时候也要更改密码……
我们一直都在努力坚持原创.......请不要一声不吭,就悄悄拿走。
我原创,你原创,我们的内容世界才会更加精彩!
【所有原创内容版权均属TechTarget,欢迎大家转发分享。但未经授权,严禁任何媒体(平面媒体、网络媒体、自媒体等)以及微信公众号复制、转载、摘编或以其他方式进行使用。】
微信公众号
TechTarget
官方微博
TechTarget中国
什么
定期的审计可以使密码符合安全策略。
何时
每个季度或者半年一次,取决于你的CIA2等级。
为什么
为什么推荐八个字符的密码?使用快速的电脑,六位或者更少的密码可以在一两天内破解。七个字符的密码可以在四个月内破解。在八位的密码被破解前,就应该已经把密码改为新的八位字符串了。这样就可以保护帐户。
战略工具
更改用户密码可以使用操作系统的结构通知倒计时时间表来通知用户他们的密码将在XX天 内失效。强制使用混合文字和数字的密码。提供战略建议,例如使用罕见短语和数字—字母置换的创造性使用,这样他们就不会写下来了。
定期更改管理员密码,还有管理员离开的时候也要更改密码,不只要更改主要系统,备份的密码也要改。不要忘了热/温/冷网站备份。在一个安全的位置记录密码。使用下面的密码工作表,帮助说明管理员密码
更改设备密码是另一个问题。如果在结构中拥有500个路由器怎么办呢?应该用户管理员工具推动配置和密码。因为不用手动操作节省的时间和精力更值得损失。一个较小的暴露痕迹就意味着要在减少系统流量使更改而引起的问题减少的时候考虑每年一次更改这些密码。
在任何情况下都要确认所有的帐户都用户强大的密码——不计入空的、默认的或者guest帐户——而且密码检查机制都已经被保护着。
最后是系统密码处理。密码会以各种形式穿过系统——明文文本、自动更新、硬编码或者加密/隐藏在计算机代码中。你需要知道系统上每个组件的作用,并做出相应的保护。系统上有默认的密码吗?也要更改以下。
作者
翻译
相关推荐
-
评估厂商安全策略:你应该关注这五个问题
网络空间的动态特性要求安全策略适应这一趋势。很多安全损害首先是由于针对厂商的攻击引起的,所有企业必须解决与厂商有关的网络威胁。评估厂商的安全策略是一种确保数据安全性的合理方法。
-
RSAC 2017:小组讨论话题涵盖加密趋势、选举等
每年在RSA大会开幕演讲后,世界顶级密码学家都会齐聚舞台上分享他们对加密趋势的看法以及意见。今年,这个小组讨论会连续第四次由Rambus公司加密研究分支总裁Paul Kocher主持……
-
将平板电脑用于工作合适吗?安全问题怎么解决?
平板电脑是不是不如笔记本电脑安全呢?我在为我的公司制定设备安全策略,是否应该禁用平板?或者采取特定的平板安全策略来限制特定厂商/OS的平板设备的使用?
-
手把手教你实现有效的漏洞评估
要想使漏洞评估更有成效,强健的安全策略就应当将漏洞对业务的影响、企业的总体安全策略、漏洞评估的结果联系起来。在本文中,详述了为确保有效性,漏洞评估应遵循的步骤。