পাসওয়ার্ড সমাপ্তির নীতিগুলি [বন্ধ]

কেবলমাত্র একজন সরবরাহকারী থেকে আমাদের জানিয়ে একটি ইমেল পেয়ে যে তারা প্রতি ছয় মাসে আমাদের পাসওয়ার্ড পরিবর্তন করতে বাধ্য করবে, আমি জানতে আগ্রহী যে লোকেরা কী পাসওয়ার্ডের মেয়াদ নীতি ব্যবহার করে এবং তারা কেন এটি ব্যবহার করে।

এটি কখনও পরিবর্তন না করে এবং এটি প্রায়শই পরিবর্তন না করার মধ্যে একটি সূক্ষ্ম রেখা রয়েছে। বছরের পর বছর ধরে একই পাসওয়ার্ড থাকা প্রায়শই ভাল সমাধান নয়, বিশেষত যদি এটি প্রকাশ্যে পাওয়া যায় available তবে এটি প্রায়শই পরিবর্তন করার জন্য একটি কঠোর নীতি জোর করাতে খারাপ প্রতিক্রিয়াও ঘটে। আমি যে স্থানে কাজ করেছি, অভ্যন্তরীণ নেটওয়ার্কের সমস্ত ব্যবহারকারীকে প্রতি 6th ষ্ঠ সপ্তাহে পাসওয়ার্ড পরিবর্তন করতে বাধ্য করে এবং পাসওয়ার্ডটি আগের ছয়টি পাসওয়ার্ডের মতো হতে পারে না। তিনটি ভুল পাসওয়ার্ড ওয়ার্কস্টেশনটিকে লক করেছে এবং আইটি কর্মীদের এটি আনলক করতে হয়েছিল। যার ফলশ্রুতি প্রত্যেকেরই পোস্ট-ইট নোটে পাসওয়ার্ডটি স্ক্রিনে ঝুলানো বা তাদের ড্রয়ারে রেখে দেওয়া হয়েছিল। দুঃস্বপ্ন.

আমি বলব যে প্রতি 6 মাসে একবার পাসওয়ার্ড পরিবর্তন করা যথেষ্ট। এটি সেই ভয়ঙ্কর পোস্ট-ইট নোটগুলি এড়াতে পারবে।

আমি আপনাকে গণিতের কিছুটা নিয়োগ দেওয়ার পরামর্শ দিচ্ছি যা আপনার ন্যূনতম পাসওয়ার্ড জটিলতা বিবেচনা করে, একজন আক্রমণকারী কীভাবে পাসওয়ার্ডগুলি অনুমান করতে পারে, আপনার থাকা আনলক করা অ্যাকাউন্টগুলির সংখ্যা এবং আপনার ঝুঁকির বিষয়ে কিছু অবগত তথ্য account

আশা করি পাসওয়ার্ড অনুমানের জন্য আপনার কাছে কিছু রেট-সীমাবদ্ধ রয়েছে। সাধারণত এটি এমন কিছু মাধ্যমে যা অস্থায়ীভাবে কিছু সংখ্যক খারাপ পাসওয়ার্ডের পরে অ্যাকাউন্টগুলি লক করে।

এবং আশা করি আপনার কিছু পাসওয়ার্ড-জটিলতার প্রয়োজনীয়তা রয়েছে যাতে "এ" এবং "পাসওয়ার্ড" অনুমোদিত না হয়।

ধরা যাক 10 মিনিটে 30 পাসওয়ার্ড ব্যর্থ হওয়ার পরে আপনি 20 মিনিটের জন্য একটি অ্যাকাউন্ট লক করবেন will এটি কার্যকরভাবে পাসওয়ার্ড অনুমানের হারকে প্রতি ঘন্টা 174 বা 4176 এর মধ্যে সীমাবদ্ধ করে। তবে আসুন এটি প্রতি ব্যবহারকারী হিসাবে ধরে নেওয়া যাক।

ধরে নেওয়া যাক আপনার উপরের, নিম্ন এবং একটি সংখ্যাযুক্ত 8+ অক্ষরের পাসওয়ার্ড প্রয়োজন এবং সেই পাসওয়ার্ডগুলি যথাযথভাবে এলোমেলো হয় তা নিশ্চিত করার জন্য আপনি কিছু অভিধান চেক করেন cks সবচেয়ে খারাপ ক্ষেত্রে আপনার ব্যবহারকারীরা একই জায়গায় একটি করে উপরের এবং একটি নম্বর রেখেছেন এবং আপনার আক্রমণকারী এটি জানেন, সুতরাং আপনার পক্ষে 10 * 26 ^ 7 (80 জি) সম্ভাব্য পাসওয়ার্ড রয়েছে। সেরা কেসটি 62 ^ 8 (218 টি)।

সুতরাং, কোনও আক্রমণকারী প্রতিটি সম্ভাব্য পাসওয়ার্ড চেষ্টা করে সবচেয়ে খারাপ অবস্থায় 50,000 বছরের মধ্যে এবং সর্বোত্তম ক্ষেত্রে প্রায় 600 মিলিয়ন মিলিয়নিয়া তাদের সমস্তকে আঘাত করবে। অথবা, এটি অন্যভাবে বলা যায়, এক বছর দেওয়াতে তারা অনুমানের ৫০,০০০ এর মধ্যে ১ এবং ৫২,০০০,০০০,০০০ এর মধ্যে থাকতে পারে। আপনার যদি ৫০,০০০ এর ব্যবহারকারী থাকে তবে এটি প্রায় গ্যারান্টিযুক্ত যে সবচেয়ে খারাপ ক্ষেত্রে তারা প্রতি বছরে একটি অ্যাকাউন্টে andুকবে এবং প্রতি months মাসে একটি অ্যাকাউন্ট পাওয়ার প্রায় 50% সম্ভাবনা রয়েছে।

এবং যদি আপনার কোনও হার সীমাবদ্ধ না থাকে এবং কোনও আক্রমণকারী যদি দিনে এক বিলিয়ন পাসওয়ার্ড অনুমান করতে পারে? এক বছরে অ্যাকাউন্টে প্রবেশের 600 টির মধ্যে একটি, বা প্রতি বছর আপনার 50,000 ব্যবহারকারীর মধ্যে প্রায় 80 পাওয়ার ভার্চুয়াল গ্যারান্টি।

সেই গণিতে কাজ করুন এবং আপনার গ্রহণযোগ্য ঝুঁকির স্তরটি কোথায় তা নির্ধারণ করুন। এবং মনে রাখবেন যে আপনি এটি সংক্ষিপ্ত করে রেখেছেন, ব্যবহারকারীদের এটি মনে রাখা তত বেশি কঠিন এবং তারা এটি কোনও সাইট আক্রমণকারীর পক্ষে সুবিধাজনক কোনও জায়গায় লিখে রাখবেন।

একটি অতিরিক্ত বোনাস হিসাবে: যদি কেউ আপনার সিস্টেমের বিরুদ্ধে প্রতিদিন ব্যবহারকারী হিসাবে কয়েক হাজার পাসওয়ার্ড চেষ্টা করে থাকে, আমি সত্যিই আশা করি আপনার কাছে এমন কোনও পর্যবেক্ষণ রয়েছে যা এটি গ্রহণ করবে।

সম্পাদনা: উল্লেখ করতে ভুলে গেছেন: আমাদের আসল নীতিটি 90 দিনের, তবে এটি বিপথগামী সুরক্ষা অডিটর দ্বারা অনুসন্ধানের সাথে সম্পর্কিত এবং বাস্তবের সাথে কিছুই করার নেই।

90 দিনের বেশিরভাগ পরিস্থিতিতে যথেষ্ট বলে মনে হচ্ছে। আমার সবচেয়ে বড় উদ্বেগ পাসওয়ার্ড জটিলতা। এটি পোস্টের নোট তৈরির সময়সীমার চেয়ে বেশি হ'ল বাধ্যতামূলক জটিলতা। অভিধানের শব্দগুলি এড়ানো এবং অন্যটির বিশেষ অক্ষর থাকা এড়ানো একটি জিনিস, তবে আপনি যখন বলতে শুরু করেন যে কোনও অক্ষর পুনরাবৃত্তি করতে বা আরোহণের / অবতরণে থাকতে পারে না, আপনি আপনার ব্যবহারকারীদের জীবনকে কঠিন করে তুলেছেন। এটি একটি সংক্ষিপ্ত পাসওয়ার্ড লাইফে যুক্ত করুন এবং আপনি আরও কিছু বিষয়ে সবেমাত্র স্বাগত জানিয়েছেন।

পাসওয়ার্ডের মেয়াদ শেষ হওয়া বিরক্তিকর এবং সুরক্ষা হ্রাস করে।

পাসওয়ার্ডের মেয়াদোত্তীর্ণ পরিস্থিতিটির বিরুদ্ধে লড়াই করে যেখানে আক্রমণকারী একবার ব্যবহারকারীর পাসওয়ার্ড নিয়ে একবার সমঝোতা করে ফেলেছে তবে চলমান ভিত্তিতে এটি কী আছে তা অনুসন্ধান করার কোনও ব্যবস্থা নেই (যেমন কীলগার)

তবে পাসওয়ার্ডগুলি মনে রাখা এটি আরও শক্ত করে তোলে, ব্যবহারকারীরা সেগুলি লিখে রাখার আরও বেশি সম্ভাবনা তৈরি করে।

যেহেতু ইতিমধ্যে আপসযুক্ত পাসওয়ার্ডের বিরুদ্ধে ডিফেন্ডিং করা সত্যই প্রয়োজনীয় নয় (আপনি আশা করেন), আমি পাসওয়ার্ডের মেয়াদোত্তীর্ণ হওয়া অকেজো মনে করি।

ব্যবহারকারীদের সাথে শুরু করার জন্য একটি শক্তিশালী পাসওয়ার্ড চয়ন করতে পান; এটিকে মনে রাখার জন্য তাদের উত্সাহ দিন, তারপরে কখনও এটিকে পরিবর্তন করার জন্য তাদের প্রয়োজন হবে না বা তারা এগুলি সর্বত্র লিখতে হবে।

আপনার যদি এমন কোনও ডিভাইস থাকে যা "হাই থেকে উচ্চ-উচ্চ" সুরক্ষা গ্যারান্টির প্রয়োজন হয় তবে আপনি এমন একটি হার্ডওয়্যার টোকেন ব্যবহার করা ভাল যা পাসওয়ার্ডের মেয়াদ শেষ হওয়ার পরিবর্তে ওয়ান-টাইম পাসওয়ার্ড তৈরি করে।

পাসওয়ার্ডের মেয়াদোত্তীর্ণ ব্যবস্থার মূল "জয়" হ'ল অ্যাকাউন্ট-ধারক যদি সংস্থাটি ছেড়ে দেয় তবে আপনার অ্যাকাউন্টটি অক্ষম রাখতে হবে, অ্যাকাউন্ট-ধারককে অতিরিক্ত "চেক অ্যান্ড ব্যালেন্স" হিসাবে অ্যাকাউন্টটি অক্ষম রাখতে হবে এমন এক অ্যাকাউন্টটি অক্ষম করে দেবে পাতার "।

পাসওয়ার্ডের মেয়াদোত্তীর্ণকরণ কার্যকর করা সর্বোপরি উচ্চমানের পাসওয়ার্ডগুলিতে লিখিত হয় এবং সবচেয়ে খারাপ ক্ষেত্রে খারাপ পাসওয়ার্ডে পরিণত হয় (পূর্ববর্তী কার্যক্ষেত্রে একবার, যখন আমরা পাসওয়ার্ডের মেয়াদোত্তীর্ণতা ব্যবহার করতে বাধ্য হয়েছিলাম) আমি (মূলত) উপসর্গ jan2003, উপসর্গফেইব2003 এবং তাই ব্যবহার করে শেষ করেছি চালু, পাসওয়ার্ড উত্পন্ন করার জন্য আমার পছন্দের পদ্ধতি হিসাবে (48 টি এলোমেলো বিট, বেস 64-এনকোডযুক্ত) "প্রতি মাসে নতুন পাসওয়ার্ডগুলিতে" স্কেল করে না)।

আমি মনে করি আপনি যদি এই প্রশ্নটি 10 ​​জন সুরক্ষা পেশাদারকে করেন - আপনি 10 টি পৃথক উত্তর পেয়ে যাবেন answers

সম্পদটি পাসওয়ার্ডটি কীভাবে সুরক্ষিত করছে তা এটির উপর নির্ভর করে।

আপনার যদি অত্যন্ত সুরক্ষিত সম্পদ থাকে তবে আপনাকে আপনার পাসওয়ার্ডের মেয়াদোত্তীর্ণ নীতিটি যথেষ্ট সংক্ষিপ্ত করে তুলতে হবে যাতে বাইরের কোনও অনুপ্রবেশকারী কোনও পাসওয়ার্ড জোর করার সময় না পায়। এই পরিস্থিতিতে আরেকটি পরিবর্তনশীল হ'ল পাসওয়ার্ডগুলিতে কী স্তরের জটিলতা প্রয়োজন।

নিম্ন থেকে মাঝারি সুরক্ষা ব্যবস্থার জন্য আমি মনে করি 6 মাসের মেয়াদোত্তীর্ণ নীতিটি খুব সুষ্ঠু।

উচ্চ স্তরের সুরক্ষার জন্য আমি মনে করি একটি মাস আরও ভাল হবে - এবং 'অতি' সুরক্ষিত ইনস্টলেশনগুলির জন্য আরও কম সময়ের জন্যও প্রত্যাশিত।

আমরা এখানে প্রত্যেকের জন্য একটি 90 দিনের পাসওয়ার্ড মেয়াদোত্তীকরণ প্রয়োগ করি, (নিজেরাই অন্তর্ভুক্ত))

বেশিরভাগ কারণ এটি কেবল সেরা-অনুশীলন। কেউ "দুর্বল" পাসওয়ার্ড ব্যবহার করে, একটি শক্তিশালী পাসওয়ার্ড ব্যবহার করার সম্ভাবনা বেশি এবং আপনি যত বেশি সময় এটিকে ছেড়ে চলেছেন সম্ভবত একটি দীর্ঘমেয়াদী, সনাক্তকরণ করা সুরক্ষা লঙ্ঘনের কারণ হতে পারে।

আমরা পাসওয়ার্ডগুলি বছরে মেয়াদ শেষ করি এবং 10 টি অক্ষরের চেয়ে দীর্ঘতর শক্তিশালী (পছন্দমত এলোমেলো) পাসওয়ার্ড প্রয়োজন require আমরা যখন তাদের পাসওয়ার্ডগুলিতে পরিবর্তন করি তখন অভিধান আক্রমণ করি। আমরা অতীতের পাসওয়ার্ড হ্যাশ রাখি যাতে পাসওয়ার্ডগুলি আবার ব্যবহার করা যায় না can't আমরা পাসওয়ার্ডের মতো ভ্যাটিনের মতো সম্ভাব্য তারিখগুলিও পরীক্ষা করি। ;) সর্বশেষ আমার সংযোজন ছিল ...

একটি পূর্ববর্তী চাকরিতে, আমরা প্রতি দুই মাস অন্তর - একটি নতুন নেটওয়ার্ক সুরক্ষা প্রশাসকের নির্দেশে আরও ঘন ঘন মেয়াদ শেষ হওয়ার চেষ্টা করেছি। প্রথম জোরপূর্বক পরিবর্তনের দুই সপ্তাহ পরে, আমি তাকে আমাদের প্রশাসনিক অফিসের আশেপাশে নিয়ে গিয়েছিলাম এবং আমরা লোকের কী-বোর্ড এবং মাউসপ্যাডের নিচে তল্লাশি করেছি। এর মধ্যে 50% এর উপরে নীচের পোস্টে একটি পাসওয়ার্ড লেখা ছিল। আমরা বসে এবং প্রশাসনিক কর্মীদের সাথে কথা বলার পরে তিনি নীতিটি আলগা করতে পেরে খুশি হয়েছিলেন - তাদের অভিমত ছিল তাদের মুখস্থ করার মতো এত দিন নেই।

আজকাল আমাদের বেশিরভাগ স্টাফ কয়েকটি সিলো-র মধ্যে একক সাইন-অন। ক্যাম্পাসের সংস্থানগুলি (বেশিরভাগ লোকের জন্য খুব কমই ব্যবহৃত হয়) একটি সাইলোতে থাকে এবং সেই পাসওয়ার্ডটি আমাদের কেন্দ্রীয় আইটি গ্রুপ দ্বারা পরিচালিত হয় is বিভাগীয় সংস্থানসমূহ (প্রতিদিন ব্যবহৃত - মেশিন লগইন, ইমেল, ওয়েবসাইট সম্পাদনা, ফটোকপিয়ার) আমাদের গোষ্ঠী দ্বারা পরিচালিত একটি পাসওয়ার্ড, এছাড়াও বার্ষিক মেয়াদ শেষ হয়। লোকেরা যদি হতাশ হয়ে পড়েন তবে আমরা উল্লেখ করি যে তাদের কাছে কেবল মনে রাখার জন্য একটি পাসওয়ার্ড রয়েছে।

আজকাল, আমি / var / লগ এলোমেলো ফাইলে একটি এমডি 5সাম উত্পন্ন করি এবং আমার পাসওয়ার্ডগুলির জন্য এর একটি উপসেট ব্যবহার করি।

কয়েক বছর আগে আমরা যখন পাসওয়ার্ডের মেয়াদোত্তীর্ণ নীতি শুরু করেছি তখন এ নিয়ে আমাদের প্রচুর আলোচনা হয়েছিল । এটি ঠিক কত খারাপ ছিল তা দেখতে আমরা এডি গাছের বিপরীতে রংধনু টেবিলের সাহায্যে একটি লেফট্র্যাক্ট রান শেষ করেছি এবং এটি ছিল ভয়াবহ। একটি চোখের রক্তক্ষরণকারী সংখ্যক ব্যবহারকারী এখনও পাসওয়ার্ড পুনরায় সেট করার জন্য ফোন করে / নামিয়ে দেওয়ার পরে তাদের "হেল্পডেস্ক টেম্প" পাসওয়ার্ড ব্যবহার করেছেন, 30% ব্যবহার করা "পাসওয়ার্ড" এর মতো ভয়ঙ্কর কিছু বা তাদের পাসওয়ার্ড হিসাবে কিছু বৈকল্পিক (p @ $$ w0rd, ইত্যাদি) । এটি ব্যবস্থাপনাকে নিশ্চিত করে যে এটি হওয়া দরকার ।

উচ্চতর এড হওয়ায়, একটি বিরতি নির্বাচন করার সময় আমাদের গ্রীষ্মের সাথে লড়াই করার দরকার ছিল। গ্রীষ্মের সময় আমাদের অনেক অনুষদ শিক্ষকতা করেন না, তাই আমাদের হেল্পডেস্ককে সেপ্টেম্বরে ফিরে আসার জন্য, "আমি আমার পাসওয়ার্ড ভুলে গেছি" কলগুলি বন্ধ করতে হয়েছিল। আমি মনে করি এবং আমি ভুল হতে পারি যে গ্রীষ্ম-চতুর্থাংশ ব্যতিক্রম সহ আমাদের বিরতি 6 মাস is সুতরাং যদি আপনার 6 মিমি পাসওয়ার্ডের মেয়াদ শেষ হয়ে যায় মধ্য-অগাস্টে, তবে এলোমেলোভাবে সেপ্টেম্বরের শেষের দিকে অক্টোবরের প্রথম দিকে পুনরায় সেট করার জন্য পুনরায় প্রোগ্রাম করা হবে।

আরও ভাল প্রশ্ন হ'ল আপনার ইউটিলিটি অ্যাকাউন্ট এবং অ্যাডমিনের পাসওয়ার্ডগুলি প্রায়শই ঘোরানো হয়। এগুলি প্রায়শই পাসওয়ার্ড পরিবর্তন নীতিমালা থেকে অব্যাহতিপ্রাপ্ত বলে মনে হয়। ইউটিলিটি অ্যাকাউন্টের পাসওয়ার্ড পরিবর্তনের জন্য এই সমস্ত স্ক্রিপ্টগুলির মধ্যে কে যেতে চান? এবং কিছু ব্যাকআপ সিস্টেমে ব্যবহৃত পাসওয়ার্ডগুলি পরিবর্তন করা শক্ত করে তোলে যা অ্যাডমিনের পাসওয়ার্ডগুলি পরিবর্তন করতে একটি বিঘ্নিত করে।

পাসওয়ার্ডের ঘন ঘন মেয়াদ শেষ হওয়ার একটি বড় সমস্যা হ'ল লোকেরা সেগুলি মনে রাখার জন্য লড়াই করবে, সুতরাং আপনারা হয় দুর্বল বা অনুরূপ পাসওয়ার্ড ব্যবহার করা লোকদের থাকতে পারেন, বা যদি আপনার নীতিটি এটি অনুমোদন না দেয় তবে তারা পাসওয়ার্ডগুলি তাদের স্মরণে রাখতে সহায়তা করতে শুরু করবে । লোকেরা যখন ভুলে যায় তখন আপনার কাছে আরও পাসওয়ার্ড পরিবর্তনের অনুরোধ থাকবে।

ব্যক্তিগতভাবে, এটি পাসওয়ার্ডটি কীসের জন্য ব্যবহৃত হয় তার উপর নির্ভর করে তবে আমি সম্পূর্ণ পাসওয়ার্ড অ্যাকাউন্ট না করে 3 মাসের বেশি পাসওয়ার্ড রাখার প্রবণতা রাখি না। উচ্চতর ঝুঁকিপূর্ণ সামগ্রীর জন্য, প্রতিমাস বা ততোধিক ভাল, এবং জেনে রাখা অন্য কেউ যদি এটি ছেড়ে যায় তবে অবশ্যই তা পরিবর্তন করুন। যেহেতু আমি একটি ছোট কম্পিউটার সমর্থন ব্যবসায়ের সাথে কাজ করি, আমাদের একাধিক পাসওয়ার্ড রয়েছে যা প্রচুর লোকের মধ্যে ভাগ করে নেওয়া হয়, তাই আমরা এগুলিকে প্রায়শই পরিবর্তন করতে চাই না, কারণ এটি বিঘ্ন ঘটতে পারে।

এখনও পর্যন্ত আকর্ষণীয় মন্তব্য। অবশ্যই কেন সর্বদা বিতর্ক করা হয় যে পাসওয়ার্ডগুলি মনে রাখা কোনও সংস্থায় প্রযুক্তিগত বনাম অ-প্রযুক্তিগত কর্মীদের ইস্যু? কম্পিউটারের হার্ডওয়্যার / সফ্টওয়্যার সহ কারওর দক্ষতার সাথে সুরক্ষাটিকে গুরুতরভাবে গ্রহণের ক্ষমতার কোনও সম্পর্ক আছে? কোনও প্রযুক্তিবিহীন ব্যক্তি কি তাদের ক্রেডিট কার্ড বা ডেবিট পিনগুলি # প্রদান করবেন? এছাড়াও, লোকেরা তাদের ডেস্কে নোট পোস্টের পরে পাসওয়ার্ড রাখে তাদের বরখাস্ত করার জন্য ভিত্তি হওয়া উচিত। লোকেরা যখন সুরক্ষাটি উপলব্ধি করে তখন কীভাবে তাদের স্মৃতিশক্তি উন্নত হবে তা অবাক করা এবং এটি গুরুত্ব সহকারে নেওয়া উচিত। আমি ড্রেস কোডের ভূমিকা এবং কর্মক্ষেত্রে নীতিমালার নীতিমালার চেয়ে আলাদা কিছু দেখছি না। বিধি অনুসরণ করুন বা বিদায়!

আমি মনে করি যে এটি ঘন ঘন পরিবর্তনের চেয়ে আরও সুরক্ষিত পাসওয়ার্ড থাকা অনেক বেশি গুরুত্বপূর্ণ তবে সুরক্ষিত সিস্টেমের জন্য দু'টিই অবশ্যই প্রয়োজনীয়।

যুক্তিটি দেখায় যে জটিল পাসওয়ার্ডগুলি মনে রাখা মুশকিল, এবং কর্মচারীদের সেগুলি লিখে রাখার দিকে পরিচালিত করে। এ সম্পর্কে আমার বিশ্বাস হ'ল আক্রমণগুলির সিংহভাগই বাইরে থেকে আসে এবং একটি জটিল পাসওয়ার্ড লিখে এটি আপনার মনিটরে টেপ করা সহজ পাসওয়ার্ড মুখস্থ থাকার চেয়ে বেশি সুরক্ষিত।

আমি ওয়ান-টাইম প্যাড এবং টাইম-টোকেন ভিত্তিক প্রমাণীকরণ প্রয়োগ করছি, সুতরাং তত্ত্ব হিসাবে, প্রতিবার ব্যবহারকারী লগইন করে।

যদিও এটি তর্কযোগ্যভাবে অফ-টপিক, তবুও ওয়ান-টাইম প্যাডটি একটি উন্নত সমাধান বলে মনে হচ্ছে।

একইভাবে এবং আরও মূলত, ব্যবহারকারী একটি শক্তিশালী পাসওয়ার্ড তৈরি করেছেন এবং আপনার সুরক্ষা নীতিটির পিছনে নীতিটি বোঝেন তা নিশ্চিত করে (এটি লিখবেন না, এটি আপনার জন্মদিন হিসাবে তৈরি করবেন না, কাউকে দেবেন না) অনেক বেশি যাবে আর প্রতিবার নবম সময় ভিত্তিক বিরতিতে এটিকে পরিবর্তন করতে বাধ্য করার চেয়ে আরও দূরে।