Men. Det följer inte att de bör beviljas tillgång till de insamlade uppgifterna eller de slutsatser som dragits av din analys av de data som samlats in under bedömningsfasen lösenordspolicy.
Så håll resultaten av ditt lösenord skyddsutredningen till en enda behöver få kännedom därom. Kom ihåg att syftet med ett system lösenord säkerhet bedömning är att identifiera områden med svaga så att du kan sätta dem rätt.
lösenord Parametrar och attribut Omdömen
Ju mer komplex ett lösenord, desto svårare är det för en angripare att knäcka. De flesta angripare kommer helt enkelt gå vidare till lättare mål.
Attribut som förbättrar lösenord styrka inkluderar:
Se till att alla lösenord är minst åtta tecken långt Omdömen
Blandat versaler och gemener Omdömen
Inkludera åtminstone en siffra och en icke -alphanumeric tecken (symbol) Review
uppslagsord ska inte användas Omdömen
Använd inte element som kan gissa eller bestämmas med hjälp av social ingenjörskonst såsom namn och datum som är förknippade med den avsedda lösenord användaren (bostadsadresser, födelsedatum, familjenamn, vänner och namn husdjur osv) katalog
Använd lösenfraser stället lösenord
Regelbundet ändra autentiseringsuppgifter inklusive lösenord och lösenfraser men med oregelbundna mellanrum Omdömen < p> Ändra alla standardautentiseringsuppgifter vid tidigast möjliga tidpunkt, inklusive kontot och lösenord default administratörs
lösenord försök och försök ränta Omdömen
Gör inte fysiska kopior av lösenord och framför allt inte lämna autentiseringsuppgifter kringspridda.
Omdömen
Kryptera elektroniska versioner av autentiseringsuppgifter
Inaktivera Anonymous och Gästkonto behörigheter Omdömen
Tillämpa ovanstående åtgärder på alla enheter inklusive din modem, switchar, routrar, arbetsstationer, servrar, handdatorer, brandväggar, mobila enheter etc. Omdömen
Loggning, redovisning och revision Omdömen
Med loggning påslagen kommer du att kunna identifiera sådana händelser som försök, framgångsrika och misslyckade systemet och nätverksinloggningsförsök. Här kan du få fram m