НКЦКИ предупреждает о необходимости соблюдения парольной политики

НКЦКИ предупреждает о необходимости соблюдения парольной политики

НКЦКИ предупреждает о необходимости соблюдения парольной политики

По каналам Национального координационного центра по компьютерным инцидентам получены сведения об участившихся случаях компрометации информационных ресурсов государственных и коммерческих организаций. Наиболее распространенной причиной возникновения инцидентов, связанных с получением злоумышленником несанкционированного доступа к информационным ресурсам, является использование слабых или одинаковых паролей к корпоративным и личным учетным записям.

НКЦКИ рекомендует разработать и внедрить в организациях парольную политику при работе с корпоративными сервисами.

До тех пор, пока она не будет принята, рекомендуется применять следующие меры по нейтрализации угроз:

  • Организовать смену паролей не реже одного раза в 180 дней.
  • Блокировать пользователей после 10 неудачных попыток входа не менее чем на 5 минут.
  • Не использовать в качестве пароля имя учетной записи или часть полного имени пользователя длиной более двух рядом стоящих символов.
  • Длина пароля должны быть не менее 9 символов.
  • Пароль должен включать в себя символы из следующих наборов:
    • латинские заглавные буквы (от A до Z);
    • латинские строчные буквы (от a до z);
    • цифры (от 0 до 9);
    • специальные символы (например: !, $, #, %).
  • Не публиковать сведения, позволяющие идентифицировать связь корпоративных и личных информационные ресурсов.
  • Использовать уникальные пароли для каждой учетной записи.
  • Использовать двухфакторную аутентификацию.

Скачать бюллетень НКЦКИ в формате PDF: