个人征信系统用户管理员口令控制制度应包括哪些内容
发布网友
发布时间:2022-05-06 11:28
共1个回答
热心网友
时间:2022-06-07 20:23
具体一些内容如:
应该明白如何选择强健的口令。
拙劣的,弱的口令有以下特征:
口令少于八个字符
口令是一个可以在字典里找到的词(英语或外语)
口令是一种惯用词汇,例如:
姓氏,宠物,朋友,同事,fantasy characters,等等。
计算机术语,计算机名,命令,站点,公司,硬件,软件。
单词“”,“sanjose”,“sanfran”或任何派生词。
生日和如地址与电话号码一类的其他个人信息。
类似于aaabbb,qwerty,zyxwvuts,123321等单词或数字形式的。
倒过来拼写的以上所有示例。
在阿拉伯数字前后后的以上所有示例。
强健的口令有以下特性:
包括大写和小写字母(如a-z ,A-Z)
拥有阿拉伯数字,标点符号和字母,如 ?
起码包括八个字母与数字字符。
不是任何语言,俚语,方言等的词汇。
不是基于个人信息,姓氏等。
口令不应在线记录或存储。尝试创建易记的口令。这么做的一个方法是创建一个基于歌曲名字,断言或其他短语的口令。例如,短语可以是:“This May e One Way To Remember”,口令可以设置为:
“TmB1w2R!”或“Tmb1W>r~”或者一些其他的变体。
注意:不要使用这些范例作为口令!
B.口令保护标准
不要使用同样的口令在帐号与其他非它的访问上(例如,个人ISP帐号,option trading,津贴,等等)。在可能的地方,对于的各种访问需求,不要使用相同的口令。例如,为工程系统和IT系统分别设置口令。同样,对于NT帐号和UNIX帐号使用单独的口令。
不要共享口令给任何人,包括行政助理和秘书。所有口令对都是敏感的,机密的的信息。
这是一份“不要做的事情”的列表:
不要通过电话把口令泄露给任何人
不要在电子邮件信息中泄露口令
不要向老板透露口令
不要在其他人面前谈论口令
不要暗示口令的格式(例如,“姓氏”)
不要在调查表或安全表单里泄露口令
不要与家庭成员共享口令
不要在假期把口令透露给同事
如果某人需要一个口令,让他参考此文档或让他们联系信息安防部门的人。
不要使用应用程序的“记忆口令”的特性(例如,Eudora,Outlook,Netscape Messenger)。
此外,不要在办公室的任何地方写下和保存口令。不要在没有加密的情况下把口令存于任何计算机系统(包括Palm Pilots或similar devices)的文件里。
起码每六个月改变一次口令(系统级口令必须每嫉妒改变一次)。建议的更改口令间隔是每四个月。
