ВУЗ:
99
группы или по должности) в целях, не связанных с аутентификацией (например,
управления доступом к данным и почте). Если использованы альтернативные
идентификаторы, они должны основываться на идентификаторах пользователя.
Перепроверка идентификатора пользователя
Администраторы сети должны нести ответственность за разработку про-
цедуры, с помощью которой они уведомляются, что идентификатор пользова-
теля и
пароль нужно удалить из сети (например, когда служащий покинет
организацию). Они должны периодически перепроверять все идентификаторы
пользователей и, при необходимости, обновлять номера телефонов и почтовые
адреса Эта перепроверка должна выполняться, по крайней мере, ежегодно.
Обязанности пользователя
Изменение паролей
Для того чтобы избежать утечки пароля, необходимо изменить его. По-
этому
необходимо периодически изменять пароли, чтобы предотвратить воз-
можность невыявленной утечки паролей. Изменяйте их достаточно часто, что-
бы вероятность утечки была приемлемо малой. Пользователи должны изменять
свои пароли без вмешательстве администратора, чтобы избежать нежелательно-
го разглашения паролей пользователей администратору сети.
Устанавливайте максимальный срок действия для всех паролей. Для того
чтобы защитить
пароль от неизвестных угроз, установите максимальный срок
службы пароля не более одного года Аннулируйте пароль по истечении макси-
мального срока. В установленный период времени до истечения срока действия
пароля система должна сообщить пользователю, что пароль скоро утратит силу,
затем потребовать у пользователя, который входит в систему с соответствую-
щим идентификатором,
изменить пароль перед тем, как ему будет разрешен
дальнейший доступ к системе. Если пароль не изменен до истечения макси-
мального срока службы, система должна заблокировать идентификатор пользо-
вателя.
Запоминание паролей
Поскольку пользователи должны передавать свои пароли сети во время
аутентификации, им необходимо запомнить их. Пользователи должны помнить,
а не
записывать пароли на каком-то носителе.
8.1.4. Механизмы аутентификации
Аутентификация может быть обеспечена различными механизмами, мно-
гие из которых могут использоваться одновременно.
Внутреннее хранение паролей
Вы должны защищать сохраняемые пароли с помощью процедур управ-
ления доступом, предоставляемых сетью, путем шифрования паролей, или ис-
пользуя оба метода одновременно.
Использование шифрования
Страницы
- « первая
- ‹ предыдущая
- …
- 97
- 98
- 99
- 100
- 101
- …
- следующая ›
- последняя »
