Microsoft Business Solutions – Navision. Руководство по повышению безопасности. Советы и рекомендации по обеспечению безопасности, страница 6

•  Никогда и никому не сообщать пароль.

•  Использовать разные пароли для разных учетных записей пользователей.

•  Регулярно менять пароли.

•  Надежно прячьте пароли, если они хранятся на компьютерах.

Сложные пароли

Значение паролей в системе безопасности сети организации часто недооценивают и даже игнорируют. Как уже упоминалось ранее, пароли обеспечивают первую линию обороны против неправомочного доступа к сети. Поэтому необходимо рекомендовать пользователям использовать сложные пароли.

Средства вскрытия паролей, однако, продолжают совершенствоваться, и для этих целей сегодня используются компьютеры, гораздо более мощные, чем ранее. При наличии достаточного количества времени программа для автоматического вскрытия паролей может узнать любой пароль. Однако сложные пароли взломать намного труднее, чем простые пароли. 

Рекомендации по созданию сложных паролей, которые можно легко запомнить, см. в статьях на веб-узлах по адресу  http://www.microsoft.com/athome/security/privacy/password.mspx и  http://www.microsoft.com/ntworkstation/technicalresources/PWDguidelines.asp.

Определение политики паролей

Разрабатывая политику паролей, важно убедиться, что политика должна требовать использования сложных паролей для всех учетных записей пользователей. Для большинства систем достаточно следовать рекомендациям Руководства по безопасности Windows Server 2003:

•  Установить параметр Требовать неповторяемости паролей, чтобы хранить несколько предыдущих версий паролей. Если этот параметр политики установлен, пользователи не смогут использовать пароль после истечения срока его действия. 

Рекомендуемое значение: 24

•  Установить параметр Максимальный срок действия пароля в соответствии с требованиями клиентской среды.

Рекомендуемое значение: от 42 (умолчание) до 90.

•  Установить параметр Минимальный срок действия пароля, в течение которого пароли не могут быть изменены. Этот параметр политики используется совместно с параметром Требовать неповторяемости паролей. Если задан минимальный срок действия пароля, пользователи не смогут несколько раз подряд изменить пароли, чтобы обойти действие параметра Требовать неповторяемости паролей и вернуться к исходным паролям. Чтобы изменить свои пароли, пользователи должны ожидать заданное число дней.

Рекомендуемое значение: 2

•  Установить параметр Минимальная длина пароля, чтобы пароли содержали не меньше заданного числа символов. Длинные пароли, из семи и больше символов, обычно труднее вскрыть, чем короткие. Если задан этот параметр, пользователи не могут использовать пустые пароли и должны создать пароли длиной не менее заданного числа символов.

Рекомендуемое значение: 8

•  Установить параметр политики Пароль должен соответствовать требованиям сложности. Если установлен этот параметр, система проверяет все новые пароли на соответствие основным требованиям для сложного пароля. Этот параметр гарантирует, что пароль содержит, по крайней мере, три символа из четырех категорий (верхний регистр, нижний регистр, цифры и символы, не являющиеся алфавитно-цифровыми) и что он не содержит какую-либо часть имени учетной записи пользователя или его имя или фамилию. 

Примечание

Пароли, которые удовлетворяют этим требованиям, не обязательно являются очень сложными. Например, пароль «Password1» отвечает этим требованиям. 

Рекомендуемое значение: Да.

•  Полный перечень этих требований см. в разделе «Пароль должен соответствовать требованиям сложности» справочной системы сервера Windows.

•  Хранить пароли с помощью обратимого шифрования. Обратимое шифрование применяется в системах, где в приложениях используется доступ к открытым паролям. В большинстве реализаций это не требуется. 

Рекомендуемое значение: Нет.

Определение политики блокировки учетных записей