Рекомендации при использовании парольной защиты
Правила формирования личного пароля
Личные пароли должны выбираться пользователями самостоятельно с учетом следующих требований:
- длина пароля должна быть не менее 8 символов;
- в числе символов пароля должны присутствовать символы трех категорий из числа следующих четырех:
- прописные буквы английского алфавита от A до Z;
- строчные буквы английского алфавита от a до z;
- десятичные цифры (от 0 до 9);
- неалфавитные символы (например: !, $, #, %);
- пароль не должен включать в себя легко вычисляемые сочетания символов (имена, фамилии и т.д.), а также общепринятые сокращения (LAN, USER и т.п.);
- при смене пароля новое значение должно отличаться от предыдущего не менее чем в 6 позициях.
Ввод пароля
В целях обеспечения информационной безопасности и противодействия попыткам подбора пароля определены правила ввода пароля:
- символы вводимого пароля не отображаются на экране в явном виде;
- учёт всех попыток (успешных и неудачных) входа в систему.
Ввод пароля должен осуществляться непосредственно пользователем (владельцем пароля). Пользователю запрещается передавать пароль для ввода другим лицам.
Непосредственно перед вводом пароля, для предотвращения возможности неверного ввода, пользователь должен убедиться в правильности языка ввода (раскладки клавиатуры), проверить, не является ли активной клавиша CAPSLOCK (если это необходимо), а также проконтролировать расположение клавиатуры (клавиатура должна располагаться таким образом, чтобы исключить возможность увидеть набираемый текст посторонними).
При вводе пароля пользователю не рекомендуется проговаривать вслух вводимые символы.
В случае возникновения подозрений в компрометации пароля пользователь должен немедленно сменить свой пароль.
Хранение пароля
Не рекомендуется хранение пользователем своих паролей на бумажном носителе.