انتخاب یک پسورد/گذرواژه مناسب
گذرواژه تنها در صورتي دسترسي غريبه ها به منابع موجود را محدود مي کند که حدس زدن آن به سادگي امکان پذير نباشد. گذرواژه ها را در اختيار ديگران قرار ندهيد و از يک گذرواژه در بيش از يک جا استفاده نکنيد. در اين صورت اگر يکي از گذرواژه ها لو برود، همه منابع در معرض خطر قرار نخواهند گرفت. قانون طلايي براي انتخاب گذرواژه شامل موارد زير است:
گذرواژه بايد حداقل شامل ۸ حرف بوده، حتي الامکان کلمه اي بي معنا باشد. در انتخاب اين کلمه اگر از حروف کوچک، بزرگ، کارکترهاي خاص و اعداد استفاده شود (مانند @%k۲۷D۸Fy) ضريب امنيت بالا تر خواهد رفت.
▪ به صورت منظم گذرواژه هاي قبلي را تعویض نماييد.
▪ گذرواژه خود را در اختيار ديگران قرار ندهيد.
اهم رهنمودهاي لازم جهت انتخاب رمزعبور مناسب:
- انتخاب رمزعبور قوي (حداقل هشت کراکتر و متشکل از حروف بزرگ و کوچک و اعداد و علامت ها)
- اطمينان حاصل شود که رمزعبور به اندازه کافی قوی و غیرقابل حدس زدن است.
- مرور دوره ای پسوردها.
- تغيير رمزعبور پس از يک زمان محدود با توجه به پيچيدگي رمزعبور
- استفاده از پترني که رمزعبور بايستي از آن پيروي کند (در صورت نياز)
- پرهیز از ليست سياه رمزعبورهايي که ضعيف هستند يا نبايد مورد استفاده قرار گيرند.
- اگر زمان تغيير رمزعبور به عنوان مثال 100 روز برآورد مي شود، در زماني کمتر بايستي رمزعبور تعویض شود تا نفوذگر فرصت لازم را نداشته باشد.
در صورتي که رمزعبور به خطر افتاده است و لازم است تغيير کند بايستي زمان دسترسي براي حمله کننده را محدود نمود.