Utviklingen av et passord politikk som passer til den spesifikke produksjonsmiljøet; der sa passordpolitikk til slutt vil bli utplassert, må gjenspeile tilgjengelighet og sikkerhet mål og tiltak for nevnte produksjonsmiljø på en organisasjon basis. Derfor; alle slike passordrutiner utvikles må være fri for tvetydighet. Alle komponenter og deler av passord politikken må være presist definert, detaljert og grundig dokumentert.
Password Policy tilgjengelighet
Full samsvar med ovennevnte anbefalinger er på ingen måte nok.
Du må også sørge for at ditt passord policy er lett tilgjengelig for alle brukere på et øyeblikks varsel, mens formidling av detaljene om oppdateringer, administrative endringer, nye trusler og mottiltak (skiftende gjeldende passord) etc. må også bli formidlet til alle brukere som raskt som mulig.
Password Policy Dokumentasjon
Ditt passord policy dokumentasjon bør detalj alle krav for alle aspekter av passord og bruk passord på en organisasjon basis. Konsistens over hele linja er alltid ett mål at et godt designet og utarbeidet passord politikken vil ta opp.
Noen av kriteriene som du må ta hensyn til, og dokumentet når du utvikler din passord policy inkluderer gjeldende passord policy vurdering og evaluering, passord kompleksitet, overvåking og revisjon av passordrelaterte hendelser, social engineering teknikker, brukeropplæring, standardparametere, nettverk rekonfigurasjon logge dialog og andre gratis autentiseringsmekanismer.
Current Password og Password Policy Status Assessment Anmeldelser
Når du driver den innledende egenvurdering av din eller din organisasjons nåværende passordrutiner er det viktig at du gjør det ærlig.
Å drive en ærlig og ekspansiv vurdering er den eneste måten du noen gang vil få sann og realistiske innsikt i hvilken grad du eller din organisasjon står i fare for å bli et lett mål for de med onde hensikter. Dermed måten du gjennomførte vurderingen må dokumentere i passordpolitikk. Det kan være at noen element i ditt passord politikken kan inneholde hittil ukjente feil
Merk:. Jeg sa dokumentere prosedyre (r) og metoder, og ikke innholdet eller resultatene av analysen av de innsamlede dataene under vurderingen (revisjon).
Selv om det kan være viktig for andre å vite hvordan du skal gå om å gjennomføre en passordpolitikk vurdering regimet bruker de samme teknikkene du gjorde for å opprettholde ensartethet og konsistens av passord po