<Р> Политика Пароль Наличие
<р> Полное соблюдение вышеуказанных рекомендаций не в коем случае не достаточно. Вы также должны убедиться, что ваша политика паролей легко доступны для всех пользователей в любой момент, в то время распространение деталей относительно обновления, административных поправок, возникающих угроз и контрмер (изменение текущего пароля) и т.д., также должны быть доведены до всех пользователей, как можно быстрее.
<р> Политика паролей Документация
<р> Ваша политика документация пароль должен подробно все требования, касающиеся всех аспектов паролей и использования паролей на основе всей организации. Консистенция по всем направлениям всегда одна цель, что хорошо разработаны и подготовлены политика паролей будет обратиться.
<Р> Некоторые из критериев, которые нужно будет принимать во внимание и при разработке документа вашу политику паролей включают в себя оценку текущей политики и пароль оценка, сложность пароля, мониторинг и аудит, связанные с паролем событий, методов социальной инженерии, обучения пользователей, параметры по умолчанию, реконфигурации сети, вход диалога и другие бесплатные механизмов аутентификации.
<р> Текущий пароль и Политика Пароль Оценка Статус
<р> При проведении первоначального самооценку вашего или текущей политики пароль вашей организации важно, что вы делаете это честно.
<р> Проведение честных и экспансивный оценка единственный способ, в котором вы никогда не получит истинное и реалистичные идеи в той степени, в которой вы или ваша организация в опасности быть легкой мишенью для тех, кто с вредоносными намерениями. Таким образом, способ, в котором вы провели свою оценку понадобится документирования в вашей политике паролей. Это может быть, что какой-то элемент в политике паролей может содержать еще нераскрытые недостатки
<р> Примечание:.
Я сказал документировать процедуру (ы) и методологии, а не содержание или результаты анализа данных, собранных в ходе оценки (ау