Организационные меры работы с паролями требуют, насколько это возможно, технического подкрепления. После выполнения рекомендаций по настройке безопасности выполнение ряда параметров будет контролироваться автоматически. Это обеспечит минимальный уровень безопасности.

Для особо ответственных учетных записей (администраторы предприятия и т. п.) необходимо внедрить аппаратные средства аутентификации: смарт-карты, биометрические средства контроля и т. п. Обратите внимание на отсутствие личных послаблений: не отключайте себе те ограничения на пароль (например, необходимость его периодической смены), которые введены для пользователей. Используйте длинный пароль (не менее 15 символов), по возможности один из его символов не должен вводиться с клавиатуры. Иными словами, символ должен набираться через его код: <Alt>+код. Перечень таких символов можно найти в справочной документации к операционной системе в разделе, посвященном строгости паролей.

СОВЕТ Ни в коем случае не используйте пароль администратора предприятия для входа на рабочие станции пользователей. Существует достаточное число утилит, которые, не обнаруживая себя в системе, протоколируют нажатия всех клавиш. При необходимости включите при помощи групповой политики какую-либо учетную запись в число администраторов рабочих станций и используйте эту учетную запись для их администрирования.

Рекомендации по составлению сложного пароля | Самоучитель системного администратора | Блокировка учетной записи пользователя


Самоучитель системного администратора



Новости за месяц

  • Сентябрь
    2020
  • Пн
  • Вт
  • Ср
  • Чт
  • Пт
  • Сб
  • Вс