¿Qué debe incluir el sistema de control de contraseñas del administrador de usuarios del sistema de crédito personal?
Contenido específico como:
Debes saber elegir una contraseña segura.
Una contraseña débil y mala tiene las siguientes características:
La contraseña tiene menos de ocho caracteres.
Las contraseñas son palabras que se pueden encontrar en un diccionario (inglés o idioma extranjero).
Una contraseña es una palabra común, como por ejemplo:
Apellido, mascota, amigo, colega, personaje de fantasía, etc.
Términos informáticos, nombres de ordenadores, comandos, sitios, empresas, hardware, software.
"San José", "San Francisco" o cualquier derivado.
Cumpleaños y otros datos personales como dirección y número de teléfono.
Palabras o números similares a aaabbb, qwerty, zyxwvuts, 123321, etc.
Todos los ejemplos anteriores están escritos al revés.
Números arábigos antes y después de todos los ejemplos anteriores.
Las contraseñas seguras tienen las siguientes características:
Incluyen letras mayúsculas y minúsculas (como a-z, A-Z)
Tienen números arábigos, signos de puntuación y letras, como ¿como?
Al menos ocho caracteres alfanuméricos.
Ni una palabra de ningún idioma, jerga, dialecto, etc.
No se basa en información personal, apellidos, etc.
Las contraseñas no deben registrarse ni almacenarse en línea. Intente crear una contraseña amigable. Un método consiste en crear contraseñas basadas en títulos de canciones, afirmaciones u otras frases. Por ejemplo, la frase podría ser "Esto podría ser un método mnemotécnico" y la contraseña podría establecerse en: "TmB1w2R!" o "TMB 1w》;R~" u otras variaciones.
Nota: ¡No utilices estos ejemplos como contraseñas!
B. Estándares de protección con contraseña
No utilice la misma contraseña para acceso a la cuenta y otros accesos fuera de la cuenta (por ejemplo, cuenta personal de ISP, comercio de opciones, asignaciones, etc.). ). Cuando sea posible, no utilice la misma contraseña para diferentes requisitos de acceso. Por ejemplo, establezca contraseñas separadas para los sistemas de ingeniería y los sistemas de TI. Asimismo, utilice contraseñas diferentes para cuentas NT y cuentas UNIX.
No compartas contraseñas con nadie, incluidos asistentes administrativos y secretarias. Todos los pares de contraseñas son información sensible y confidencial.
Aquí tienes una lista de "lo que no debes hacer":
No le des tu contraseña a nadie por teléfono.
No des contraseñas en correos electrónicos.
No le des tu contraseña a tu jefe.
No hables de contraseñas delante de otras personas.
No solicite un formato de contraseña (como "apellido").
No reveles tu contraseña en cuestionarios o formularios de seguridad.
No compartas contraseñas con familiares.
No reveles tu contraseña a tus compañeros durante las vacaciones.
Si alguien necesita una contraseña, remítalo a este documento o pídale que se comunique con alguien de Seguridad de la información.
No utilice la función "recordar contraseña" de una aplicación (por ejemplo, Eudora, Outlook, Netscape Messenger).
Además, no anote ni guarde contraseñas en ningún lugar de la oficina. No almacene contraseñas en archivos de ningún sistema informático (incluidos Palm Pilots o dispositivos similares) sin cifrado.
Cambie su contraseña al menos cada seis meses (las contraseñas a nivel del sistema deben cambiarse cada vez). El intervalo de cambio de contraseña recomendado es cada cuatro meses.