A megfelelő jelszóházirend épp olyan fontos, mint bármely más IT biztonsági megoldás. Ez a házirend határozza meg, hogy egy új jelszónak milyen követelményeknek kell megfelelnie, valamint azok meddig érvényesek.

A megfelelő jelszómenedzsment érdekében a következő szabályokat érdemes betartani:

  • A felhasználói fiókok jelszavai legalább 10, vagy több karakterből álljanak. Domain admin esetében legalább 15 karakteres jelmondatokat használjunk. Egy jó jelmondatot könnyű megjegyezni, beírni, hosszúsága miatt viszont nehéz feltörni.
  • A jelszavak tartalmazzanak kis -és nagybetűket, számokat, valamint speciális karaktereket.

Ne legyen benne a felhasználó neve (vagy keresztneve), és ne legyenek használhatóak ugyanazok a karakterek egymás után háromszor. Ha lehetséges, ne engedélyezzük ugyanazon szavak egymás utáni ismétlését (pl: háromháromhárom).

  • Változtatásnál használjuk az előzményeket, hogy ne legyen lehetséges megadni korábbi jelszavakat. Legalább az elmúlt 10 jelszóról legyen előzmény.
  • A jelszavakat 90 naponta, a jelmondatokat 180 naponta kelljen megváltoztatni. A megváltoztatott jelszavakat 3-7 napig ne legyen lehetséges lecserélni, ezzel megakadályozva, hogy a felhasználó újra a régi jelszavait használja.
  • A lokális adminisztrátori jelszavakat félévente, a szervízfiókok jelszavát pedig évente legalább egyszer szükséges megváltoztatni.
  • A lejáró jelszavakról a felhasználókat e-mail-ben értesítsük, hogy még a lejárat előtt meg tudják változtatni ezeket.

Mivel egy vállalatnál rengeteg rendszer/szolgáltatás található, melyekhez eltérő jelszavakat használunk, érdemes lehet valamilyen vállalatszintű jelszómenedzser megoldást is választani (pl: Keeper, Thycotic Secret Server, CyberArk Enterprise Password Vault, LastPass, Lieberman RED Identity Management, Dashlane, One Identity, 1Password). Ezekben biztonságosan lehet a jelszavakat tárolni, melyekhez jogosultságot is beállíthatunk. Ehhez a szolgáltatáshoz elég egy jelszót tudni, de érdemes kétfaktoros azonosítást is alkalmazni.

Top