Hoewel het van belang kan zijn voor anderen om te weten hoe om te gaan over het voeren van een wachtwoord beleidsevaluatie regime met behulp van dezelfde technieken die je hebt gedaan om de uniformiteit en consistentie van het regime wachtwoordbeleid evaluatie te houden met het oog voor een vergelijkende analyse van de verzamelde aan een echt geldige relevantie hebben gegevens. Dit is vooral belangrijk bij het gebruik van "voor en na" assessment technieken
Echter.
; Het volgt niet dat ze volledige toegang tot de verzamelde gegevens en de conclusies getrokken uit de analyse van de tijdens het wachtwoordbeleid beoordelingsfase verzamelde gegevens moet worden verleend. Dus houd de bevindingen van uw wachtwoord beoordeling van de veiligheid van een alleen need-to-know basis. Vergeet niet dat het doel van een wachtwoord beveiliging assessment regime is om zwakke punten te identificeren, zodat u ze direct kunt zetten.
Parameters wachtwoord en Attributes
Hoe complexer een wachtwoord, hoe moeilijker het is voor een aanvaller om te kraken.
De meeste aanvallers zullen gewoon gaan gemakkelijker doelen. Attributen die password kracht te verbeteren zijn:
Zorg ervoor dat alle wachtwoorden minimaal acht tekens
Mixed hoofdletters en kleine letters
ten minste één cijfer en één niet- -alphanumeric karakter (symbool)
woordenboek woorden mag niet worden gebruikt
Gebruik geen elementen die kunnen worden geraden of bepaald door middel van social engineering, zoals namen en data in verband met de beoogde wachtwoord gebruiken (residentieel adressen, geboortedata, familienamen, vrienden en namen huisdier etc.
)
Gebruik wachtwoorden in plaats van wachtwoorden
regelmatig veranderen authenticatiegegevens inclusief wachtwoorden en wachtzinnen, maar met onregelmatige tussenpozen
< p> Verander alle standaard verificatiegegevens op de kortst mogelijke tijd met inbegrip van de standaard Administrator-account en het wachtwoord
Wachtwoord pogingen en probeer het opnieuw rate
Niet fysieke kopieën van wachtwoorden maken en vooral niet verlaten verificatiereferenties rondslingeren.
versleutelen elektronische versies van verificatiegegevens
Schakel de anonieme en de gastaccount toegangsrechten
Breng de bovenstaande acties om alle apparaten met inbegrip van uw modems, switches, routers, werkstations, servers, PDA's, firewalls, mobiele apparaten etc.