Konfigurirajte postavke provjere autentičnosti korisnika. Koliko često mijenjati lozinke i zašto biste to trebali učiniti Zahtjevi za lozinku

Dobar dan, dragi prijatelji, poznanici, čitatelji, obožavatelji i druge ličnosti. Danas ćemo ukratko razgovarati, kao što ste shvatili iz naslova, koliko često mijenjati lozinke i zašto biste to trebali učiniti.

Kao što pokazuje praksa, mijenjanje lozinki na većini resursa koji su vam važni vrlo je korisna stvar i, iako ne tako često, još uvijek vam omogućuje spremanje važnih informacija za vas i vaše vlastite račune.

Ovaj postupak zamjene, u smislu učestalosti, treba provoditi ovisno o tome koliko su računala s kojih koristite pojedine resurse zaštićene lozinkom zaštićena, a ne govorimo samo o antivirusima i vatrozidima, već i o mnogo čemu drugom.

Na primjer, privatnost računala (na mom poslu korisnici često zaborave pritisnuti otrcanu tipku "Odjava" sa svog računa, recimo), odnosno o broju ljudi koji koriste to isto računalo/a.

Dakle, koliko često mijenjate lozinke? Zašto?

Optimalna učestalost promjene lozinke je u prosjeku jednom svakih 1 (trideset kalendarskih dana) mjesec za servise koji su kritični za vas, kao što su pošta, elektronički novčanici, bankovni klijenti i slično.

Rjeđe je, zapravo, dopušteno promijeniti lozinku za sve ostale usluge, s obzirom da se ne podudara ni s jednom drugom. U idealnom slučaju, trebali biste posvuda imati različite parove prijava i lozinki, ili barem nijedna od lozinki, u bilo kojem trenutku u vremenu, ne bi trebala koincidirati s drugom.

s čime je to povezano? Barem s činjenicom da ne znate (u većini slučajeva) i ne možete (većina korisnika) ne samo znati koji od programa, kako i kada će vam ukrasti lozinku, nego također niste u mogućnosti kontrolirati curenje lozinke iz mjesto na kojem ste registrirani. Stoga je pitanje koliko često mijenjati lozinke relevantnije nego ikad u naše vrijeme.

Pogovor

Kako si olakšati zadatak? Pokušajte koristiti generatore i spremišta lozinki, poput, i slično, a također, vrlo je poželjno - nikad ne spremajte lozinku na komad papira na lako dostupnom mjestu, pogotovo ako je lozinka od, ponavljam, važnog servisa vama ili, štoviše, s posla.

Ukratko, to je ovako. Kao i uvijek, ako imate bilo kakvih pitanja, razmišljanja, dodataka itd., Ostavite ih u komentarima na ovaj članak. Pa, da, možete nam reći koliko često treba mijenjati lozinke po vašem mišljenju.

Možda nije tajna da korisnici osobnih računala početnici koriste istu lozinku za većinu svojih online računa, kako bi zaštitili svoj račun itd. Ovo je jedna od najvećih pogrešaka jer je napadači mogu kompromitirati i, naravno, iskoristiti . U tom smislu, korisnici osobnih računala trebali bi razmisliti o tome kako uvijek postaviti (ili barem isprobati) različite lozinke za račune, račune na internetu i sl. Osim toga, jedna od teorija koja je više puta potvrđena u praksi kaže da je lozinku potrebno povremeno mijenjati. Periodična promjena lozinki omogućit će vam da bolje zaštitite svoje računalo i povjerljive informacije na njemu, a osim toga, uljezima će zakomplicirati proces hakiranja jer stare informacije koje su možda pronašli više neće biti relevantne.

Periodične promjene lozinki

Danas ne zahtijevaju sve usluge, programi ili stranice povremene promjene lozinki. Uglavnom je to svojstveno raznim internetskim novčanicima (na primjer, Qiwi ili Yandex.Money). Malo je vjerojatno da bilo koji korisnik takvih resursa i, sukladno tome, elektroničkog novca želi da treće strane koriste njegova sredstva. S tim u vezi, mnogi vlasnici takvih novčanika jednostavno pristaju redovito mijenjati lozinke. U postavkama sustava korisnik može promijeniti datum promjene lozinke. Na primjer, može zahtijevati mjesec, tri mjeseca, pola godine, godinu dana ili se čak može isključiti.

Vrijedno je napomenuti još jednu važnu nijansu, a to je da napadači uglavnom koriste grubu silu (jednu od metoda hakiranja), a ako korisnik dugo nije promijenio lozinku na nekom računu, to se može učiniti vrlo lako.

Kako napraviti lozinku i koliko često je treba mijenjati?

Ako je korisnik i dalje zabrinut da bi njegova lozinka mogla biti ugrožena, onda je najbolje promijeniti je jednom svaka dva tjedna (najbolja opcija). Naravno, lozinka se ne smije sastojati samo od prezimena, imena, datuma rođenja ili bilo čega drugog što mnogi ljudi mogu znati. Lozinka mora biti složena, koja će sadržavati i brojke i slova, au isto vrijeme, njezina duljina mora biti najmanje 10 znakova. Takva se lozinka može mijenjati rjeđe, na primjer, jednom mjesečno ili dva, ali čak iu ovom slučaju ostaje vjerojatnost hakiranja ili pogađanja lozinke. Vrijedi napomenuti da je i dalje poželjno obrisati sve kolačiće, povijest i zapisnike u postavkama preglednika. Time će se povećati i sigurnost osobnog računala korisnika.

Upute za organiziranje zaštite lozinkom

1. Opće odredbe

1.1 Ova uputa utvrđuje postupak i pravila za generiranje, korištenje lozinki u informacijskim sustavima organizacije.

1.2 Zahtjevi ove upute odnose se na sve zaposlenike organizacije.

1.3 Nedostatak kontrole u definiranju i korištenju lozinki može dovesti do rizika od neovlaštenog pristupa informacijama organizacije, dovesti do lažnih i drugih radnji u informacijskim sustavima koje mogu prouzročiti materijalnu štetu i naštetiti ugledu organizacije.

2. Zahtjevi za lozinku

2.1 Lozinke se ne smiju temeljiti ni na jednoj riječi, izdanoj osobnoj iskaznici, imenu, nadimku, podacima o putovnici, brojevima osiguranja itd.

2.2 Lozinke se ne bi trebale temeljiti na tipičnim uzorcima i uzastopnim znakovima na tipkovnici ili u abecedi, na primjer, kao što su: qwerty, 1234567, abcdefgh, itd.

2.3 Lozinke moraju sadržavati znakove iz najmanje tri od sljedećih grupa:

  • Mala latinična slova: abcd...xyz;
  • Velika latinična slova: ABCD...XYZ;
  • Brojevi: 123...90;
  • Posebni znakovi: !%() _+ itd.

2.4 Zahtjevi za duljinu lozinke:

  • Za obične korisnike - najmanje 8 znakova;
  • Za administratore ( lokalna\domena) - najmanje 15 znakova;
  • Za identifikatore usluge, dijeljeni ključevi ( zajednički ključevi) - najmanje 14 znakova;
  • Za nizove zajednice SNMP, najmanje 10 znakova.

2.5 Učestalost promjene lozinke:

  • Administrativni – svakih 60 dana;
  • Custom - svakih 90 dana;
  • Usluga - najmanje dva puta godišnje;
  • Dijeljeni ključevi SNMP Community Strings - barem jednom godišnje.

2.6 Lozinke se ne smiju pohranjivati ​​niti prenositi nešifrirane preko javnih mreža ( lokalna mreža, internet, e-mail).

2.7. Inline identifikatori ne bi se trebali koristiti tijekom rada. Moraju im se dodijeliti lozinke koje nisu postavljene od strane proizvođača. Podliježu zahtjevima sličnim onima za lozinke usluga.

2.8 Lozinke se ne smiju zapisivati ​​na papiru, u memoriji telefona i sl. Ne možete reći, prenijeti lozinku bilo kome.

2.9 Administrator za informacijsku sigurnost trebao bi interno provjeriti hashove lozinki najmanje dvaput godišnje koristeći tipične brute-force napade.

Također je moguće provjeriti usklađenost lozinke sa zahtjevima ove upute u prisustvu korisnika: korisnik imenuje svoju lozinku, a verifikator upisuje lozinku i provjerava je. Nakon takve provjere potrebna je obvezna i trenutna promjena lozinke.

2.10 Lozinke identifikatora usluge trebale bi biti uključene u postupak upravljanja lozinkama UA, uključujući njihovo pohranjivanje na sigurno mjesto, dijeljenje tajnosti, periodičnu promjenu ( 1 puta godišnje).

3. Zahtjevi za sigurnosne postavke informacijskih sustava

3.1 Račun mora biti blokiran nakon 5 netočnih pokušaja pristupa u trajanju od najmanje 15 minuta.

3.2 Zabranjeno je korištenje funkcija " Zapamti lozinku » u bilo kojem softveru.

4.Zahtjevi za lozinku računa usluge

4.1 Lozinke za račune usluga moraju generirati osobe odgovorne za račun usluge i administrator za informacijsku sigurnost.

4.2 Dužina svake polovice lozinke mora biti najmanje 7 znakova, složenost lozinke navedena je u točki 2.3. Prije zatvaranja omotnice obavezno provjerite ispravnost promjene lozinke u informacijskom sustavu odgovarajućim unosom u dnevnik.

4.3 Lozinka se mora mijenjati najmanje dva puta godišnje, odnosno odmah u slučaju smjene ili promjene ovlasti jedne ili dvije osobe odgovorne za formiranje lozinke.

4.4 Svaka polovica lozinke pohranjena je u zasebnoj omotnici, što onemogućuje vidjeti lozinku kroz omotnicu, na primjer, osvjetljavanjem omotnice jakim svjetlom. Kuverte se čuvaju u sefu načelnika UA.

4.5 Svaka generacija\promjena\otvaranje lozinke ili omotnice mora biti formirana odgovarajućim zapisom u dnevniku.

4.6 Administrator informacijske sigurnosti mora mjesečno provjeravati dostupnost omotnica, cjelovitost.

4.7 Otvaranje koverti može izvršiti:

  • odgovoran za informacijski sustav;
  • administrator informacijske sigurnosti;
  • Šef UA

4.8 Omotnice otvara jedna osoba, uz naknadni upis u časopis, o čemu je obavezno obavijestiti administratora informacijske sigurnosti putem mailing liste.

4.9 U slučaju otvaranja/korištenja kuverti, po završetku rada potrebno je poraditi na kreiranju nove lozinke iz točke 4.1.

4.10 Administratori pružaju pomoć i pomoć administratoru informacijske sigurnosti pri provođenju revizija, upravljanju uslugom, administrativnim lozinkama, zajedničkim ključevima i SNMP nizovima zajednice, uključujući generiranje lozinki, njihovu promjenu i pohranjivanje na sigurno mjesto, kao i konfiguriranje informacijskih sustava u skladu s s ovim zahtjevima.

4.11 Administrator informacijske sigurnosti odgovoran je za reviziju zahtjeva ove politike, razvijanje postupaka za upravljanje identifikatorima.

4.12 Korisnici informacijskih izvora dužni su se pridržavati zahtjeva ove Upute pri odabiru lozinke i radu s njom.

5. Odgovornost

5.1 Oni koji su prekršili uvjete ove Upute odgovorni su u skladu sa zakonodavstvom Ruske Federacije, ugovorom o radu i opisom poslova.

6. Završne odredbe

6.1 Opću tekuću kontrolu izvršenja ove upute provodi AIB.

6.2 AIB ažurira ove upute.

6.3 Izmjene i dopune ovih uputa odobrava ravnatelj organizacije.

6.4 Uputa stupa na snagu od trenutka odobrenja od strane ravnatelja organizacije.

Preuzmi ZIP datoteku (17633)

Dokumenti su nam dobro došli - stavite "like":

Upravljanje lozinkama

Postavljanje opcija lozinke

Postavke lozinke koje su zajedničke svim korisnicima računala konfiguriraju se u prozoru za upravljanje općim postavkama. U dijalozima ovog prozora možete odrediti minimalni broj znakova u lozinci, učestalost mijenjanja korisničkih lozinki, kao i odrediti zahtjeve za jedinstvenost korisničkih lozinki.

1. Pozovite prozor za upravljanje općim parametrima Secret Net-a.

2. U polju "Minimalni broj znakova u lozinci" definirajte minimalnu duljinu korisničke lozinke. Ovaj parametar može poprimiti vrijednosti od 0 do 16 ("0" znači - dopušteno je koristiti prazne lozinke, tj. lozinke nulte duljine).

Bilješka. Korisniku se ne može dodijeliti lozinka s manje znakova od broja navedenog u ovom polju. Kada se korisnik prijavi, duljina lozinke koju je naveo uspoređuje se s ovom vrijednošću. Ako je duljina navedene lozinke manja od postavljene minimalne duljine, od korisnika se traži da promijeni lozinku.

3. Navedite u polju "Učestalost promjene lozinke (u danima)" vremensko razdoblje tijekom kojeg je važeća korisnička lozinka. Ovaj parametar prihvaća vrijednosti od 0 do 365 dana ("0" znači - lozinka ne ističe).

4. Aktivirajte dijaloški okvir "Napredno".

5. Navedite u polju "Broj lozinki koje je sustav zapamtio" broj starih lozinki za svakog korisnika, podatke o kojima će sustav pohraniti. Ovaj parametar može poprimiti vrijednosti od 0 do 24 ("0" znači da prilikom promjene lozinke korisnik može odrediti bilo koju lozinku kao novu, uključujući svoju trenutnu lozinku).

6. Pritisnite tipku OK.

Pravila za lozinke

Prilikom postavljanja lozinke potrebno je poštivati ​​sljedeća pravila:

1. Lozinka može sadržavati samo latinične znakove, brojeve i posebne znakove (znakove latiničnog rasporeda tipkovnice). Zabranjena je upotreba ćiriličnih znakova, kao i razmaka.

2. Dopušteno je koristiti različite registre tipkovnice (na primjer, "Pas" ili "pas"). Treba imati na umu da se velika i mala slova percipiraju kao različita ("pas" i "pas" smatraju se različitim lozinkama).

3. Duljina lozinke ne može biti manja od zadane minimalne duljine i ne smije biti duža od 16 znakova.

4. Nova lozinka ne smije odgovarati starim korisničkim lozinkama, podatke o kojima čuva sustav zaštite.

Postavljanje pojedinačnih opcija prijave

Postavke koje se odnose na provjeru autentičnosti korisnika u fazi prijave konfiguriraju se u prozoru za upravljanje korisničkim svojstvima.

Postavljanje opcija provjere autentičnosti korisnika

Za postavljanje parametara potrebno je:

1. Pozovite prozor za upravljanje korisničkim svojstvima na zaslonu.

2. Postavite prekidač "Zahtjev za lozinkom", koji korisniku dopušta ili zabranjuje prijavu u sustav bez davanja lozinke:

· da biste korisniku omogućili ulazak u sustav bez davanja lozinke, potrebno je poništiti okvir prekidača;

· Kako biste spriječili korisnika da se prijavi bez lozinke, potvrdite okvir.

3. Označite okvir Trajna lozinka kako biste onemogućili način starenja korisničke lozinke, koji ograničava valjanost trenutne korisničke lozinke.

Ako polje nije označeno, razdoblje valjanosti lozinke određeno je općim parametrom sustava zaštite "Učestalost promjene lozinke". Nakon broja dana navedenih ovim parametrom, sustav zaštite će od korisnika zatražiti promjenu trenutne lozinke i zabraniti mu prijavu starom lozinkom.

Riža. petnaest.

Ako su korisničko ime i lozinka na mrežama Secret Net, Novell NetWare i Microsoft Windows isti, registracija korisnika na mreži može se pojednostaviti na sljedeći način:

1. Označite okvir "Automatski unos korisničke lozinke pri prijavi na mrežu" za automatski unos korisničkog imena i lozinke prilikom povezivanja na Novell NetWare i Microsoft Windows mreže.

2. Označite okvir "Zahtijevaj promjenu lozinke pri sljedećoj prijavi" kako biste omogućili ovaj način promjene lozinke za korisnika. Kada se korisnik prijavi, na ekranu će se prikazati dijaloški okvir za promjenu lozinke.

3. Pritisnite tipku OK.

Slični postovi
© 2022. tdelegia.ru Besplatna pomoć IT stručnjaka. Korisni članci. Sva prava pridržana