Требования к паролям привилегированных учетных записей
Правило: Все привилегированные учетные записи должны иметь сильные пароли. Такие пароли должны удовлетворять следующим условиям:
·
Пароль не должен повторять слово из словаря на любом языке
· Пароль должен содержать прописные и печатные символы, как минимум один символ и одну цифру
· Пароль должен иметь не менее 12 знаков
· Пароль не должен ассоциироваться с пользователем или фирмой
Аргументация и примечания: В большинстве случаев компьютерные взломщики прежде всего атакуют административные учетные записи, имеющие системные привилегии. Вряд ли для взломщика найдется более короткий путь к получению контроля над сетью компании, чем подобранный пароль системного администратора.
Трудно поддающиеся подбору пароли сильно затрудняют попытки прямого подбора и атаки по словарю.
