Politique de mot de passe
À quoi devrait ressembler une politique de mot de passe fort ?
1. La longueur du mot de passe pour les utilisateurs finaux doit être d’au moins 10 caractères.
2. La longueur du mot de passe pour les comptes administrateur doit être d’au moins 14 caractères.
3. La longueur du mot de passe pour les comptes Système et Service doit être d’au moins 20 caractères.
4. Les caractères du mot de passe doivent être composés d’au moins un chiffre,
d’une majuscule et d’une lettre minuscule.
• Il doit contenir au moins trois des caractères suivants :
• Lettres majuscules, (par exemple. ABCDEFG…)
• Lettres minuscules, (par exemple, abcdefg…)
• Nombre, (par exemple, 1234567890)
• Ponctuation (par exemple, !?.,, etc.)
• Caractères spéciaux (par exemple @#$%^&*()_+|~-='{}[]: »;'<>/, etc.)
5. Il ne doit pas contenir d’informations personnelles • Noms
des membres de la famille, nom de l’entreprise, dates de naissance, numéro de téléphone ou informations d’adresse • Les chaînes de mots ou de
chiffres ne doivent
pas être utilisées. (par exemple aaabbb, qwerty, zyxwvuts, 12345678,123321,
etc.)
Voir toutes les entrées de blog par la richesse, ont pillé la ville, Latinos, dans le processus, il a perdu un Trade Center complètement d’attribut. Tous les mots de passe au niveau du système (par exemple : root, administrateur, activer, etc.) doivent être modifiés au plus tard une fois tous les 90 jours.
• Tous les mots de passe au niveau de l’utilisateur (p. ex., courriel, Web, bureau, applications, etc.) doivent être modifiés au plus tard une fois tous les 90 jours.
• Les administrateurs système doivent utiliser des mots de passe différents pour chaque système.
• Les mots de passe ne doivent pas être joints à des messages électroniques ou à des formulaires électroniques.
• Les mots de passe ne doivent pas être stockés en les écrivant n’importe où.
• Les mots de passe doivent contenir des caractéristiques fortes (p. ex., longueur du mot de passe, variation de caractères, expressions non dictionnaires,
etc.).
• Les mots de passe des comptes d’utilisateurs ouverts pour des personnes externes qui ne sont pas des employés de l’institution devraient également avoir une structure solide qui ne peut pas être facilement
déchiffrée.
COLOMBIE-BRITANNIQUE Considérations
relatives à la création de mot de passe Les mots de passe doivent être exempts de la structure de « mot de passe faible » détaillée ci-dessous et doivent être conformes à la structure de « mot de passe fort ».
Mots de passe faibles
Les mots de passe faibles ont les caractéristiques suivantes, et les utilisateurs doivent éviter
de choisir des mots de passe parmi ces fonctionnalités.
● Les mots de passe ont 6 caractères ou moins.
● Les mots de passe ont une valeur commune comme suit.
● Non
composé de lettres et de chiffres complexité ● Formé à partir de mots dans le
mot ● Terminologie informatique, etc. noms: commandes, sites, entreprises, matériel, logiciels, etc.
● Noms spéciaux tels que « Arif », « Istanbul », « ankara ».
● Informations personnelles telles que la date de naissance, l’adresse et les numéros de téléphone.
● Lettres ou chiffres séquentiels tels que aaabbb, qwerty, zyxwuts, 123321, etc.
● La façon dont tout mot ci-dessus est orthographié en arrière.
● Suivre n’importe quel mot ci-dessus avec des nombres (exemple, caché1, caché2).
8. Les mots de passe forts ont les caractéristiques suivantes, et les utilisateurs doivent suivre ces types de règles de mot de passe: ● Avoir des caractères minuscules et majuscules (par exemple, a-z,
A-Z) ● Les caractères numériques et de ponctuation ont des caractères spéciaux cachés. (0-9, !@#$%^&*()_+|~- ='{}[]: »;'<>?,./) c) Ne doit pas appartenir à des informations de vocabulaire telles que les noms de dictionnaire. d) Les mots de passe ne doivent pas être écrits ou conservés électroniquement. Lors du choix de mots de passe complexes, il convient de créer des mots de passe qui peuvent être facilement mémorisés sans les taper n’importe où. Par exemple; « Notre premier objectif de qualité est d’assurer la satisfaction du client! » peut être sous la forme de « 1Kh, MmS! » ou ses dérivés. e) La politique de mot de passe, qui doit être utilisée au sein de l’institution, est constituée de mots de passe contenant au moins une lettre majuscule, au moins une lettre minuscule et au moins un caractère numérique composé d’un minimum de 8 caractères.
Avertissement : N’utilisez aucun des exemples ci-dessus comme mots de passe.
9. Protection par mot de passe Tous les utilisateurs doivent suivre strictement les règles suivantes.
● Les mots de passe utilisés au sein de l’institution ne doivent pas être utilisés de quelque manière que ce soit en dehors de l’institution.
(par exemple, mots de passe d’accès à Internet, services bancaires ou autres lieux).
● Différents mots de passe doivent être utilisés pour différents systèmes. Exemple : Différents mots de passe pour les systèmes Unix,
différents mots de passe pour les systèmes Windows.
● Les mots de passe utilisés au sein de l’institution ne doivent être partagés avec personne. Tous les mots de passe doivent être considérés comme des informations privées appartenant à l’institution
.
● Personne ne doit partager son mot de passe verbalement ou par écrit.
● Aucun mot de passe, y compris le cadre supérieur, ne doit être dit à quiconque.
● Les mots de passe ne doivent pas être discutés devant les autres.
● Les noms des membres de la famille ne doivent pas être utilisés comme mots de passe.
● Aucun mot de passe ne doit être spécifié sur aucun formulaire.
● Les mots de passe ne doivent pas être partagés avec les membres de la famille.
● Les mots de passe ne doivent pas être dits aux collègues lorsqu’ils sont absents du travail.
● Les fonctionnalités de « rappel de mot de passe » dans les applications ne doivent pas être sélectionnées comme mots de passe. (exemple : Outlook,
Internet Explorer, etc.)