ব্যবহারকারীর পাসওয়ার্ড বয়স / জটিলতা নীতি

আমার ব্যবহারকারীদের জন্য যুক্তিসঙ্গত পাসওয়ার্ড নীতি নির্ধারণের জন্য কি কেউ সংস্থান পেয়েছে? আমার ব্যক্তিগত ঝুঁকি হ'ল পাসওয়ার্ড জটিলতা ছড়িয়ে দেওয়া এবং এক ধরণের সমঝোতার হিসাবে তাদের প্রায়শই কম পরিবর্তন করতে দেওয়া। দেখে মনে হচ্ছে যে আমার গড় ব্যবহারকারীর 5 বা 10 বছর আগের তুলনায় কিছু সংখ্যা এবং বিশেষ অক্ষরে মিশ্রণের জন্য উচ্চতর সহনশীলতা রয়েছে।

আমি আমার প্রস্তাবিত নীতিগত পরিবর্তনগুলি ব্যাক আপ করতে থাম্ব এবং / অথবা সংস্থানগুলির নিয়ম খুঁজছি। অথবা আরও অভিজ্ঞতা সম্পন্নদের কাছ থেকে এমনকি অজানা তথ্য।

(আমি সুরক্ষা গুরু থেকে অনেক দূরে, সুতরাং যদি এটি মোকাবেলা করতে অস্পষ্ট হয় তবে আসুন আমরা কেবল অভ্যন্তরীণ উইন্ডোজ নেটওয়ার্কিং পাসওয়ার্ডগুলিতে প্রয়োগ করার জন্য প্রশ্নটি সংকীর্ণ করি, যদিও আমি ভিপিএন এবং ওয়েবের ক্ষেত্রে লোকেরা কী করছে তাতে আগ্রহী হব পরিষেবা নীতি)

র‌্যান্ডম ব্রুট-ফোর্স পাসওয়ার্ড আক্রমণগুলির আজকের বিশ্বে আমি এই বক্তব্যের সাথে একমত হতে পারি যে: অনুমান করা সহজ একটি মুখস্থ পাসওয়ার্ডের চেয়ে লিখিত একটি ভাল পাসওয়ার্ডই ভাল

এখানে পাসওয়ার্ড শক্তির একটি ভাল তুলনা করা হয়েছে:

http://www.lockdown.co.uk/?pg=combi

আপনার ব্যবহারকারীরা কী কাজ করতে ইচ্ছুক তা বিবেচনা করে আপনি সঠিক জিনিসটি করছেন। যদি আপনি অত্যন্ত জটিল পাসওয়ার্ডগুলি ঘন ঘন পরিবর্তন করতে বাধ্য করেন তবে আপনি দেখতে পাবেন যে এটি আপনার পোস্টের পরে নোটটি গ্রাস করবে।

পারডিউয়ের সিরিয়াসে জিন স্প্যাফোর্ডের এই বিষয়টিতে একটি বুদ্ধিমান অবদান রয়েছে । এখানে একটি আংশিক উদ্ধৃতি:

তাহলে কোথা থেকে "মাসে একবার পাসওয়ার্ড পরিবর্তন করা" ডিকামটি এসেছে? সেই দিনগুলিতে যখন লোকেরা নেটওয়ার্কিং ছাড়াই মেইনফ্রেমগুলি ব্যবহার করছিল, বৃহত্তম অনিয়ন্ত্রিত প্রমাণীকরণের উদ্বেগটি ক্র্যাকিং ছিল। সংস্থানগুলি অবশ্য সীমাবদ্ধ ছিল। যতটা খুশি আমি খুঁজে পেতে পারি, কিছু ডিওডি ঠিকাদার তাদের মেইনফ্রেম ব্যবহার করে সমস্ত সম্ভাব্য পাসওয়ার্ড দিয়ে চালিয়ে যেতে কত সময় লাগবে সে সম্পর্কে খামের কিছু পিছনের হিসাব করেছিলেন এবং ফলাফলটি বেশ কয়েক মাস ছিল। সুতরাং, তারা (কিছুটা যুক্তিসঙ্গতভাবে) পদ্ধতিগত ক্র্যাকিংয়ের প্রচেষ্টাকে পরাজিত করার উপায় হিসাবে 1 মাসের একটি পাসওয়ার্ড পরিবর্তন সময়সীমা সেট করে। এটি তখন নীতিমালায় অন্তর্ভুক্ত ছিল, যা প্রকাশিত হয়েছিল এবং কয়েক বছর ধরে অন্যদের দ্বারা এটি বেশিরভাগভাবে গৃহীত হয়েছিল। সময়ের সাথে সাথে, নিরীক্ষকরা এটি সন্ধান করতে শুরু করে এবং তারা তাদের "সেরা অনুশীলন" হিসাবে প্রত্যাশা করেছিল এটি তৈরি করে শেষ করেছিলেন।

এটি হ'ল সত্যটি হ'ল যে কোনও যুক্তিসঙ্গত বিশ্লেষণ দেখায় যে কোনও মাসিক পাসওয়ার্ড পরিবর্তনের সুরক্ষার উন্নতিতে খুব কম বা শেষ প্রভাব নেই!
এটি একটি "সেরা অনুশীলন" 30 বছর আগে একটি ডিওডি পরিবেশে নন-নেটওয়ার্কযুক্ত মেইনফ্রেমগুলির সাথে অভিজ্ঞতার ভিত্তিতে - এটি আজকের সিস্টেমগুলির পক্ষে বিশেষত একাডেমিয়ায় খুব কমই মিল!

শব্দ এবং সংখ্যার সাথে মিশ্রণের পরিবর্তে আমি দীর্ঘতর পাসওয়ার্ডের পক্ষে (যা বাস্তবিকভাবে, যার অর্থ আপনি তাদের মনে রাখবেন এমন বহু-শব্দ বাক্যাংশে রয়েছে) favor আপনি যদি লোকদের সংখ্যা যুক্ত করতে বাধ্য করেন তবে তারা সাধারণ জিনিসগুলি করার সম্ভাবনা বেশি রাখে যেমন i প্রতিস্থাপন 1 ইত্যাদি যা আপনাকে খুব বেশি সুরক্ষা দেয় না।

http://www.iusmentis.com/security/passphrasefaq/

পাসওয়ার্ড নীতিমালার উপর প্রচুর পরিমাণে উপাদান রয়েছে। আমি একবার দেখে নেওয়ার পরামর্শ দিই

• পাসওয়ার্ড নীতি সম্পর্কিত উইকিপিডিয়া নিবন্ধ
• সান পাসওয়ার্ড নীতি নথি।
• এনআইএসটি sp800-118 খসড়াটি এন্টারপ্রাইজ পাসওয়ার্ড পরিচালনার জন্য গাইড শিরোনাম

এখন, পাসওয়ার্ড বিগ্রহ সম্পর্কে কিছু বলতে হবে । সত্য যে পাসওয়ার্ড মনে রাখা শক্ত হয় তা লিখে দেওয়া হয় down পাসওয়ার্ডগুলির ক্ষেত্রেও এটি একই রকম হয় যা প্রায়শই পরিবর্তন করা উচিত। নীচের লাইনটি, এটি আপনি কী সুরক্ষিত করছেন এবং আপনার ব্যবহারকারীর উপর নির্ভর করে।

নীতিগুলি ব্যবহারকারীদের কম্পিউটারগুলি কীভাবে ব্যবহার করছে তা কীভাবে সংবেদনশীল তথ্যের উপর ব্যবহারকারীরা হ্যান্ডেল করে তা প্রতিবিম্বিত করা উচিত। যদি এটি কেবলমাত্র ব্যবহারকারীদের পছন্দগুলিকে ধারণ করে তবে আক্রমণ থেকে দূরে রাখার জন্য সমস্ত কিছু যদি যথাসময়ে থাকে তবে আপনার এটির ভারী শক্তিশালীকরণের দরকার নেই। বিপরীত ক্ষেত্রে যদি আমি বরং বিরক্ত ব্যবহারকারীদের মনে রাখতে জটিল পাসওয়ার্ড সম্পর্কে বিলাপ করা হয়।

আমার মাথায় প্রায় 20 টি জটিল পাসওয়ার্ড রয়েছে এবং আমি এগুলি মনে রাখার জন্য কীবোর্ডে নিদর্শনগুলি ব্যবহার করে সেগুলি তৈরি শুরু করেছি। এটি কেবল সহজ সূচনা পয়েন্ট এবং কী ধরণের প্যাটার্ন বানাতে হবে তা আমার জানা দরকার বলে এটি সহজ করে তোলে। প্রত্যেকে পাসওয়ার্ড পরিবর্তন করা ঘৃণা করে, তবে এই কৌশলটি আমাকে এগুলি সহজেই এগুলির চারপাশে পরিবর্তন করতে এবং তাদের স্মরণে রাখতে দেয়, তাই সুরক্ষাটি কঠোর .. অন্তত আমার জন্য। এমনকি আমি কাগজের টুকরোতে একটি চিঠিও নোট করতে পারি এবং কী প্যাটার্নটি বানাতে হবে তা এখনও মনে করতে পারি এবং আমি জিনিসগুলি খুব ভালভাবে মনে করি না। কারও যদি এটির কোনও ব্যবহার থাকে তবে .. জানি না।

কোনও জটিল পাসওয়ার্ড নিবিষ্ট করে লিখে রাখা আমার পক্ষে ঠিক ভুল বলে মনে হচ্ছে। যদি কেউ শারীরিকভাবে কোনও কম্পিউটারে প্রবেশের চেষ্টা করে থাকে তবে আপনি নিশ্চিত হতে পারেন যে তারা কিছু বলার জন্য অনুসন্ধান করবে।

আমি বিশ্বাস করি, যখন আমি একটি স্বাস্থ্যসেবা প্রতিষ্ঠানের হয়ে কাজ করেছি, আমাদের কিছু প্রয়োজনীয়তা HIPAA থেকে এসেছে। আমি এসওএক্স রেগগুলিতে নজর নেই (যা আমি অনুমান করি যে আমি এখন বীমা জগতের সাথে মেনে চলে) তবে এই ধরণের জিনিসটির ভিত্তিতে তাদের কিছু মিল থাকতে পারে।

এর বাইরে, আপনি যদি বৃহত্তর আইটি সংস্থার অংশ হন (বৃহত্তর কর্পোরেশনে সাব-বিভাগ) তবে কর্পোরেশনের এমন নিয়ম থাকতে পারে যা মেনে চলতে পারে।

নীচের লাইনটি হ'ল এটি হ'ল, নীতিমালা যে কোনও বাস্তবায়িত হয়, এটি সিনিয়র ম্যানেজমেন্ট দ্বারা আশীর্বাদযুক্ত এবং সুরক্ষা বা আইটি নীতিতে অগ্রণীভাবে লেখা হয় যা সমস্ত কর্মীদের সচেতন / মেনে চলা প্রয়োজন। এটি কঠোর হতে হবে না (প্রতি 180 দিনে পাসওয়ার্ড পরিবর্তন করুন, আলফা এবং সংখ্যাসমূহের সংমিশ্রণ), তবে এটি কোম্পানির নীতি হওয়া উচিত যাতে সকলেই প্রয়োজনের বিষয়ে স্ফটিক স্বচ্ছ।

কিছু ভাল পরামর্শ ছিল তাই আমি এই যুক্ত করতে যাচ্ছি:

যতক্ষণ আপনি এই নীতিটি থেকে অব্যাহতি পেতে পারেন তা নিশ্চিত করতে সক্ষম হলেন ... আমার একটি ভাল স্মৃতি রয়েছে, তাই ব্যক্তিগতভাবে আমি 18 টি চরিত্রের পাসওয়ার্ড ব্যবহার করতে সক্ষম হতে পছন্দ করি যা হাস্যকরভাবে 6 মাস বা তার চেয়ে বেশি জটিল এক মাসে আমাকে একবারে পরিবর্তন করতে হবে simple

মনে রাখবেন যে 16 অক্ষরের পাসওয়ার্ড যা কেবল ছোট হাতের অক্ষর এবং বড় হাতের অক্ষর এবং স্পেস ব্যবহার করে 53 ^ 16 সংমিশ্রণ বা 3.876 * 10 ^ 27 দেয়, যেখানে 10 অক্ষরের পাসওয়ার্ড যা ছোট হাতের অক্ষর এবং সংখ্যাগুলি ব্যবহার করে কেবল 95 ^ 10 বা 5.987 দেয় * 10 ^ 19।