Configura le impostazioni di autenticazione utente. Con quale frequenza cambiare le password e perché dovresti farlo Requisiti delle password

Buona giornata, cari amici, conoscenti, lettori, ammiratori e altre personalità. Oggi parleremo brevemente, come hai capito dal titolo, con quale frequenza cambiare le password e perché dovresti farlo.

Come mostra la pratica, cambiare le password sulla maggior parte delle risorse che sono importanti per te è una cosa molto utile e, anche se non molto spesso, ti consente comunque di salvare informazioni importanti per te e per i tuoi account.

Questa procedura di sostituzione, in termini di frequenza, va eseguita a seconda di quanto siano protetti i computer dai quali si utilizzano determinate risorse protette da password, e non parliamo solo di antivirus e firewall, ma anche di molto altro.

Ad esempio, la privacy di un computer (al mio lavoro, gli utenti spesso dimenticano di premere il banale pulsante "Esci" dal proprio account, diciamo), ovvero sul numero di persone che utilizzano questo stesso computer/i.

Quindi quanto spesso cambi le password? Come mai?

La frequenza ottimale di modifica della password è, in media, una volta ogni 1 mese (trenta giorni di calendario) per i servizi critici per te, come posta, portafogli elettronici, clienti bancari e simili.

Meno spesso, infatti, è lecito cambiare la password per tutti gli altri servizi, dato che non coincide con nessun altro. Idealmente, dovresti avere diverse coppie di accessi e password ovunque, o almeno nessuna delle password, in nessun momento, dovrebbe coincidere con un'altra.

Con cosa è collegato? Almeno con il fatto che non sai (nella maggior parte dei casi) e non puoi (la maggior parte degli utenti) non solo sapere quale dei programmi, come e quando ruberà la tua password, ma non sei nemmeno in grado di controllare la perdita della password da il sito in cui sei registrato. Pertanto, la questione della frequenza con cui cambiare le password è più che mai attuale ai nostri giorni.

Epilogo

Come semplificare il tuo compito? Prova a utilizzare generatori di password e archivi, simili e simili, inoltre è altamente auspicabile: non archiviare mai la password su un pezzo di carta in un luogo facilmente accessibile, soprattutto se la password proviene, ripeto, da un servizio importante a te o, inoltre, dal lavoro.

In poche parole, è così. Come sempre, se hai domande, pensieri, aggiunte, ecc., puoi lasciarli nei commenti a questo articolo. Ebbene sì, puoi dirci con quale frequenza cambiare le password secondo te.

Forse non è un segreto che gli utenti inesperti di personal computer utilizzino la stessa password per la maggior parte dei loro account online, per proteggere il proprio account, ecc. Questo è uno degli errori più grandi, poiché gli aggressori possono comprometterlo e, ovviamente, trarne vantaggio . A questo proposito, gli utenti di personal computer dovrebbero pensare a come impostare (o almeno provare) password sempre diverse per account, account su Internet, ecc. Inoltre, una delle teorie che è stata confermata nella pratica più di una volta afferma che la password deve essere cambiata periodicamente. Il cambio periodico delle password ti consentirà di proteggere meglio il tuo computer e le informazioni riservate su di esso e, inoltre, complicherà il processo di hacking per gli intrusi, poiché le vecchie informazioni che potrebbero aver trovato non saranno più rilevanti.

Modifiche periodiche della password

Oggi non tutti i servizi, programmi o siti richiedono modifiche periodiche della password. Per la maggior parte, questo è inerente a vari portafogli Internet (ad esempio Qiwi o Yandex.Money). È improbabile che un utente di tali risorse e, di conseguenza, denaro elettronico desideri che terzi utilizzino i suoi fondi. A questo proposito, molti proprietari di tali portafogli accettano semplicemente di cambiare regolarmente le password. Nelle impostazioni di sistema, l'utente può modificare la data di modifica della password. Ad esempio, potrebbe richiedere un mese, tre mesi, sei mesi, un anno o addirittura può essere disattivato.

Vale la pena notare un'altra importante sfumatura, ovvero che gli aggressori utilizzano principalmente la forza bruta (uno dei metodi di hacking) e se l'utente non ha modificato la password su alcuni account per molto tempo, questo può essere fatto molto facilmente.

Come creare una password e con quale frequenza deve essere cambiata?

Se l'utente è ancora preoccupato che la sua password possa essere compromessa, è meglio cambiarla una volta ogni due settimane (l'opzione migliore). Naturalmente, la password non dovrebbe consistere solo nel cognome, nome, data di nascita o qualsiasi altra cosa che molte persone potrebbero conoscere. La password deve essere complessa, che conterrà sia numeri che lettere e, allo stesso tempo, la sua lunghezza deve essere di almeno 10 caratteri. Tale password può essere modificata meno spesso, ad esempio una o due volte al mese, ma anche in questo caso rimarrà la probabilità di hackerare o indovinare la password. Vale la pena notare che è comunque auspicabile eliminare tutti i cookie, la cronologia e i registri nelle impostazioni del browser. Ciò aumenterà anche la sicurezza del personal computer dell'utente.

Istruzioni per l'organizzazione della protezione con password

1. Disposizioni generali

1.1 Questa istruzione stabilisce la procedura e le regole per la generazione, utilizzando le password nei sistemi informativi dell'organizzazione.

1.2 I requisiti di questa istruzione si applicano a tutti i dipendenti dell'organizzazione.

1.3 La mancanza di controllo nella definizione e nell'uso delle password può comportare il rischio di accesso non autorizzato alle informazioni dell'organizzazione, portare ad azioni fraudolente e di altro tipo nei sistemi informativi che possono causare danni materiali e danni alla reputazione dell'organizzazione.

2. Requisiti della password

2.1 Le password non devono essere basate su una singola parola, ID rilasciato, nome, nickname, dettagli del passaporto, numeri di assicurazione, ecc.

2.2 Le password non devono essere basate su schemi tipici e caratteri consecutivi sulla tastiera o nell'alfabeto, ad esempio: qwerty, 1234567, abcdefgh, ecc.

2.3 Le password devono contenere caratteri di almeno tre dei seguenti gruppi:

• Lettere latine minuscole: abcd...xyz;
• Lettere latine maiuscole: ABCD...XYZ;
• Numeri: 123...90;
• Caratteri speciali: !%() _+ ecc.

2.4 Requisiti per la lunghezza della password:

• Per utenti ordinari - almeno 8 caratteri;
• Per gli amministratori ( locale\dominio) - almeno 15 caratteri;
• Per gli identificatori di servizio, chiavi condivise ( chiavi condivise) - almeno 14 caratteri;
• Per le stringhe della comunità SNMP, almeno 10 caratteri.

2.5 Frequenza di modifica della password:

• Amministrativo - ogni 60 giorni;
• Personalizzato - ogni 90 giorni;
• Servizio - almeno due volte l'anno;
• Chiavi condivise SNMP Community Strings - almeno una volta all'anno.

2.6 Le password non devono essere archiviate o trasmesse non crittografate su reti pubbliche ( rete locale, internet, posta elettronica).

2.7. Gli identificatori in linea non devono essere utilizzati durante il funzionamento. Devono essere assegnate password diverse da quelle impostate dal produttore. Sono soggetti a requisiti simili a quelli per le password di servizio.

2.8 Le password non devono essere annotate su carta, nella memoria del telefono, ecc. Non puoi dirlo, trasferisci la password a nessuno.

2.9 Gli hash delle password devono essere verificati internamente da un amministratore della sicurezza delle informazioni almeno due volte l'anno utilizzando i tipici attacchi di forza bruta.

È anche possibile verificare la conformità della password ai requisiti di questa istruzione in presenza dell'utente: l'utente nomina la sua password e il verificatore inserisce la password e la verifica. Dopo tale verifica è necessaria una modifica obbligatoria ed immediata della password.

2.10 Le password dell'identificatore di servizio dovrebbero essere incluse nella procedura di gestione delle password di UA, inclusa la loro conservazione in un luogo sicuro, la condivisione della segretezza, la modifica periodica ( 1 volta all'anno).

3. Requisiti per le impostazioni di sicurezza dei sistemi informativi

3.1 L'account deve essere bloccato dopo 5 tentativi di accesso errati per almeno 15 minuti.

3.2 È vietato utilizzare le funzioni " Ricordare la password » in qualsiasi software.

4.Requisiti per la password dell'account di servizio

4.1 Le password per gli account di servizio devono essere generate dalla persona responsabile dell'account di servizio e dall'amministratore della sicurezza delle informazioni.

4.2 La lunghezza di ciascuna metà della password deve essere di almeno 7 caratteri, la complessità della password è specificata nella clausola 2.3. Prima di sigillare la busta, accertarsi di verificare la correttezza della modifica della password nel sistema informativo effettuando una corrispondente registrazione nel registro.

4.3 La password deve essere cambiata almeno due volte l'anno, oppure immediatamente in caso di revoca o cambio di delega di uno o due responsabili della formazione della password.

4.4 Ciascuna metà della password è conservata in una busta separata, il che rende impossibile vedere la password attraverso la busta, ad esempio illuminando la busta con una luce intensa. Le buste sono conservate nella cassaforte del capo dell'UA.

4.5 Ogni generazione\modifica\apertura di una password o busta deve essere formata da una corrispondente voce di log.

4.6 L'amministratore della sicurezza delle informazioni deve verificare mensilmente la disponibilità delle buste, l'integrità.

4.7 L'apertura delle buste può essere effettuata:

• responsabile del sistema informativo;
• amministratore della sicurezza delle informazioni;
• Capo dell'UA

4.8 Le buste sono aperte da una sola persona, con successiva iscrizione a giornale, mentre è obbligatorio darne comunicazione al responsabile della sicurezza delle informazioni tramite la mailing list.

4.9 In caso di apertura/utilizzo di buste, a lavoro ultimato, è necessario lavorare alla creazione di una nuova password dal punto 4.1

4.10 Gli amministratori forniscono assistenza e assistenza all'amministratore della sicurezza delle informazioni durante lo svolgimento di audit, la gestione del servizio, le password amministrative, le chiavi condivise e le stringhe della community SNMP, inclusa la generazione di password, la modifica e la memorizzazione in un luogo sicuro, nonché la configurazione dei sistemi informativi per la conformità con questi requisiti.

4.11 L'amministratore della sicurezza delle informazioni è responsabile della verifica dei requisiti di questa politica, sviluppando procedure per la gestione degli identificatori.

4.12 Gli utenti delle risorse informative sono obbligati a rispettare i requisiti di questa Istruzione quando scelgono una password e lavorano con essa.

5. Responsabilità

5.1 I colpevoli di aver violato i termini di questa Istruzione sono responsabili in conformità con la legislazione della Federazione Russa, il contratto di lavoro e la descrizione del lavoro.

6. Disposizioni finali

6.1 L'attuale controllo generale dell'esecuzione della presente istruzione è svolto dall'AIB.

6.2 AIB mantiene aggiornate queste istruzioni.

6.3 Le modifiche e le integrazioni a queste istruzioni sono approvate dal direttore dell'organizzazione.

6.4 L'istruzione entra in vigore dal momento dell'approvazione da parte del direttore dell'organizzazione.

Scarica il file ZIP (17633)

I documenti sono tornati utili: metti un "mi piace":

Gestione password

Impostazione delle opzioni per la password

Le impostazioni della password comuni a tutti gli utenti del computer vengono configurate nella finestra di gestione delle impostazioni generali. Nelle finestre di dialogo di questa finestra è possibile specificare il numero minimo di caratteri nella password, la frequenza di modifica delle password utente e anche determinare i requisiti per l'unicità delle password utente.

1. Richiamare la finestra per la gestione dei parametri generali di Secret Net.

2. Definire la lunghezza minima della password dell'utente nel campo "Numero minimo di caratteri nella password". Questo parametro può assumere valori da 0 a 16 ("0" significa - è consentito utilizzare password vuote, ad es. password di lunghezza zero).

Nota. Non è possibile assegnare a un utente una password con meno caratteri del numero specificato in questo campo. Quando un utente effettua l'accesso, la lunghezza della password specificata viene confrontata con questo valore. Se la lunghezza della password specificata è inferiore alla lunghezza minima impostata, all'utente viene richiesto di modificare la password.

3. Specificare nel campo "Frequenza cambio password (in giorni)" il periodo di validità della password utente corrente. Questo parametro accetta valori da 0 a 365 giorni ("0" significa - la password non scade).

4. Attivare la finestra di dialogo "Avanzate".

5. Specificare nel campo "Numero di password ricordate dal sistema" il numero di vecchie password per ciascun utente, le cui informazioni verranno memorizzate dal sistema. Questo parametro può assumere valori da 0 a 24 ("0" significa che quando si modifica la password, l'utente può specificare qualsiasi password come nuova, inclusa la password corrente).

6. Premere il pulsante OK.

Regole della password

Quando si imposta una password, è necessario osservare le seguenti regole:

1. La password può contenere solo caratteri latini, numeri e caratteri speciali (caratteri del layout della tastiera latina). È vietato utilizzare caratteri cirillici, così come il carattere spazio.

2. È consentito utilizzare diversi registri della tastiera (ad esempio "Dog" o "dog"). Va ricordato che le lettere maiuscole e minuscole sono percepite come diverse ("Cane" e "cane" sono considerate password diverse).

3. La lunghezza della password non può essere inferiore alla lunghezza minima impostata e non può superare i 16 caratteri.

4. La nuova password non deve corrispondere alle vecchie password utente, le cui informazioni sono memorizzate dal sistema di protezione.

Impostazione delle singole opzioni di accesso

Le impostazioni relative all'autenticazione dell'utente in fase di accesso sono configurate nella finestra di gestione delle proprietà dell'utente.

Impostazione delle opzioni di autenticazione utente

Per impostare i parametri è necessario:

1. Richiamare la finestra di gestione delle proprietà dell'utente sullo schermo.

2. Impostare l'opzione "Richiesta password", che consente o impedisce all'utente di accedere al sistema senza presentare una password:

· per consentire all'utente di entrare nel sistema senza presentare una password, è necessario deselezionare la casella dell'interruttore;

· Per impedire a un utente di accedere senza una password, selezionare la casella di controllo.

3. Selezionare la casella Password permanente per disabilitare la modalità di invecchiamento della password dell'utente, che limita la validità della password corrente dell'utente.

Se il campo è deselezionato, il periodo di validità della password è determinato dal parametro generale del sistema di protezione "Frequenza cambio password". Trascorso il numero di giorni specificato da questo parametro, il sistema di protezione chiederà all'utente di modificare la password corrente e impedirà all'utente di accedere utilizzando la vecchia password.

Riso. quindici.

Se il nome utente e la password sulle reti Secret Net, Novell NetWare e Microsoft Windows coincidono, la registrazione dell'utente sulla rete può essere semplificata come segue:

1. Selezionare la casella "Inserimento automatico password utente all'accesso alla rete" per immettere automaticamente il nome utente e la password durante la connessione alle reti Novell NetWare e Microsoft Windows.

2. Selezionare la casella "Richiedi la modifica della password al prossimo accesso" per abilitare questa modalità di modifica della password per l'utente. Quando un utente effettua l'accesso, sullo schermo viene visualizzata una finestra di dialogo per la modifica della password.

3. Premere il pulsante OK.