رمزهای عبور تنها درصورتی کارآمد خواهندبود که هوشمندانه انتخاب شوند و بهدرستی مدیریت شوند.
منبع : خبرگزاری ايسنا
رمزهای عبور تنها درصورتی کارآمد خواهندبود که هوشمندانه انتخاب شوند و بهدرستی مدیریت شوند.
به گزارش افتانا (پایگاه خبری امنیت فناوری اطلاعات)، لو رفتن رمز یا رمز دوم مشترکان بانکها یکی از نگرانیهای سیستم بانکی و نظام رایانهای است. به همین دلیل راهکارهای متعددی به دارندگان حسابهای بانکی ارائه میشود تا از این مشکل جلوگیری شود.
بسیاری از سیستمها سیاستهایی برای رمز عبور اتخاذ میکنند تا ویژگیها و املای رمز عبور را محدود کنند. رایجترین محدودیتها شامل حداقل طول رمز عبور، حداقل و حداکثر عمر رمز عبور، استفاده از سه یا چهار نوع کاراکتر در رمز عبور (حروف کوچک، حروف بزرگ، اعداد و نشانهها) و ممانعت از استفاده مجدد از رمز عبور است.
رمزهای عبور تنها درصورتی کارآمد خواهندبود که هوشمندانه انتخاب شوند و بهدرستی مدیریت شوند. در سیاستهای امنیتی سازمان باید به وضوح لزوم نیاز به رمز عبور قوی و چگونگی ایجاد یک رمز عبور قوی تعریف شود. اگر رمزهای عبور توسط کاربران نهایی ایجاد میشوند، لازم است برای ایجاد رمز عبور قوی، پیشنهاداتی در نظر گرفتهشوند.
از نام، نام کاربری، آدرس پست الکترونیکی، شماره پرسنلی، شماره کارت ملی، شماره تلفن و نامها و کدهای شناسایی دیگر استفاده نکنید. کلمات فرهنگ لغت، اصطلاحات و یا کلمات اختصاری را مورد استفاده قرار ندهید. از کلماتی با املای غیر استاندارد همراه با حروف بزرگ استفاده کنید. حروف الفبا را جایگزین اعداد کنید. رمزهای عبور خود را بهطور مداوم تغییر دهید.
رمزهای عبور نباید در هیچ فرم یا قالبی نمایش داده شوند و در عین حال باید از ایجاد لیستی از رمزهای عبور کاربران اجتناب کرد. رمزهای عبوری که بهراحتی به خاطر سپرده میشوند اغلب توسط ابزار شکستن رمز عبور بهراحتی کشف میشوند.
مدیران نیز باید به خاطر داشتهباشند که اگر رمز عبور مدیر شبکه یا root به خطر بیفتد، تمامی رمزهای عبور حسابهای کاربری باید تغییر کنند و توجه داشتهباشید که هرگز رمزهای عبور خود را از طریق پست الکترونیکی انتقال ندهید.