1、强口令的特点包括:长度至少8位,同时包含数字、字母和特殊字符。系统应强制用户定期更改口令,且用户不得设置空白口令。
2、制定和执行口令规则时,必须遵守以下准则:
- 定期更改口令;
- 口令长度至少为6位;
- 口令应由字母和数字的组合构成;
- 口令不能与用户名、昵称、亲属姓名或生日等容易联想到的信息相同;
- 口令不能是字典中的单词或首字母缩写;
- 必须保存历史口令以防止重复使用。
3、该口令策略的目的是为用户身份验证机制的创建、分发、保护、终止和回收提供规则。
4、存储的口令必须进行加密处理。
5、用户的账号和口令信息必须严格保密,不得向任何人泄露。部门不应要求用户提供账户和口令信息;
6、安全标志(如智能卡)在合作关系结束时,必须回收。
7、一旦怀疑口令的安全性,应立即更改。
8、管理员不应为了访问信息资源而规避口令要求。
9、用户不得通过自动登录功能绕过口令验证程序。
10、若计算机设备无人值守,必须启用口令保护屏保或执行注销操作。
