Udviklingen af en adgangskode politik passende til den specifikke produktionsmiljø; ind i hvilken password politik vil i sidste ende blive anvendt, skal afspejle de handicappede og sikkerhedsmæssige mål og initiativer af nævnte produktionsmiljø på en organisation-plan. Derfor; alle sådanne password politikker, der udvikles skal være fri for tvetydighed. Alle komponenter og aspekter af politikken password skal være præcist defineret, detaljeret og grundigt dokumenteret.
Password Policy Tilgængelighed
Fuld overensstemmelse med ovenstående anbefalinger er på ingen måde nok. Du skal også sikre, at dit password politik er let tilgængelige for alle brugere på et øjebliks varsel, mens udbredelsen af detaljerne vedrørende opdateringer, administrative ændringer, nye trusler og modforanstaltninger (skiftende den aktuelle adgangskode) mv skal også formidles til alle brugere som hurtigt som muligt.
Password Policy Dokumentation
Din politik dokumentation password skal detalje alle krav til alle aspekter af passwords og brug password på en organisation-plan. Sammenhæng på tværs af brættet er altid et mål, at en godt designet og udarbejdet password politik vil tage fat.
Nogle af de kriterier, som du bliver nødt til at tage i betragtning, og dokument, når udvikle din adgangskode politik omfatter nuværende adgangskode politik vurdering og evaluering, password kompleksitet, overvågning og revision af password relaterede begivenheder, social engineering teknikker, bruger uddannelse, standardparametre, netværk rekonfiguration, logon dialogen og andre gratis mekanismer autentificering.
Current Password og adgangskode Politik status Assessment
Ved udførelse den indledende selvevaluering af din eller din organisations nuværende adgangskode politik er det bydende nødvendigt, at du gør det ærligt.
Gennemførelse en ærlig og ekspansiv vurdering er den eneste måde, hvorpå du nogensinde vil få sand og realistiske indsigt i hvilken grad du eller din organisation er i fare for at blive et let mål for dem med ondsindede hensigter. Således den måde, hvorpå du gennemførte din vurdering skal bruge dokumentere i dit password politik.
Det kan være, at nogle element i dit password politik kan indeholde endnu frigivet mangler
Bemærk:. Jeg sagde dokument proceduren (er) og metoder, og ikke indholdet eller resultaterne af analysen af de indsamlede under vurderingen af data (revision).
Selv om d