Иллюстрированный самоучитель по Secure Web
         

Минимальная длина пароля должна составлять


  •   Минимальная длина пароля должна составлять шесть символов, а еще лучше — восемь.


  •  Регистрация неудачных попыток аутентификации.


  •  Настройка служб таким образом, чтобы после трех неудачных попыток регистрации выполнялся разрыв соединения.


  •  Реализация режима блокировки учетных записей везде, где это возможно (не забывайте при этом о возможных проблемах, связанных с отказом в обслуживании, специально вызываемых действиями взломщика).


  •  Отключение неиспользуемых служб.


  •  Использование средств генерации паролей, не позволяющих пользователям выбирать легко угадываемые пароли.


  •  Не использовать один и тот же пароль для доступа к разным системам.


  •  Не допускать, чтобы пользователи записывали свои пароли.


  •  Не допускать разглашения паролей посторонним.


  •  Использовать при возможности одноразовые пароли.


  •  Обеспечение того, чтобы встроенными учетными записями вида setup и admin не использовались пароли, установленные для них по умолчанию.


    • Дополнительную информацию по выбору паролей можно найти в документе AusCERT SA-93:04.


    Содержание  Назад  Вперед