Минимальная длина пароля должна составлять шесть символов, а еще лучше — восемь.
Регистрация неудачных попыток аутентификации.
Настройка служб таким образом, чтобы после трех неудачных попыток регистрации выполнялся разрыв соединения.
Реализация режима блокировки учетных записей везде, где это возможно (не забывайте при этом о возможных проблемах, связанных с отказом в обслуживании, специально вызываемых действиями взломщика).
Отключение неиспользуемых служб.
Использование средств генерации паролей, не позволяющих пользователям выбирать легко угадываемые пароли.
Не использовать один и тот же пароль для доступа к разным системам.
Не допускать, чтобы пользователи записывали свои пароли.
Не допускать разглашения паролей посторонним.
Использовать при возможности одноразовые пароли.
Обеспечение того, чтобы встроенными учетными записями вида setup и admin не использовались пароли, установленные для них по умолчанию.
Дополнительную информацию по выбору паролей можно найти в документе AusCERT SA-93:04.
