06
אוג
07

מדיניות סיסמאות

אחד מנושאי אבטחת המידע הטריוויאליים ביותר הינו מדיניות סיסמאות. מדיניות זו מגדירה פרמטרים שונים הקשורים בסיסמא. בין השאר:

  • מספר תווים מינימלי
  • חיוב לשלב ספרות, אותיות קטנות (Lower Case), אותיות גדולות (Upper Case), סימנים מיוחדים
  • שמירת היסטוריה
  • מספר ימים מינימלי להחלפת סיסמא
  • ועוד…

למרות הטריוויאליות של הנושא, האקרים ינסו בשלב הראשון לפרוץ לאתרים או מערכות ע"י ניסיון לנצל את מנגנון ההזדהות. זוהי את החוליות החשובות באבטחת מידע.

מדיניות מינימלית למערכות בארגון תהיה נוקשה יותר מסיסמאות לאתרים באינטרנט אשר מיועדים לעודד חזרה של משתמשים.
ישנו תו תקן ישראלי, ת"י 1495, המגדיר את מורכבות הסיסמא. למרות שזהו תקן ישן, מומלץ להיעזר בו.

בהמשך אמליץ על מדיניות סיסמאות לסביבות שונות.

CISO


0 Responses to “מדיניות סיסמאות”



  1. להגיב

להשאיר תגובה

הזינו את פרטיכם בטופס, או לחצו על אחד מהאייקונים כדי להשתמש בחשבון קיים:

הלוגו של WordPress.com

אתה מגיב באמצעות חשבון WordPress.com שלך. לצאת מהמערכת /  לשנות )

תמונת גוגל

אתה מגיב באמצעות חשבון Google שלך. לצאת מהמערכת /  לשנות )

תמונת Twitter

אתה מגיב באמצעות חשבון Twitter שלך. לצאת מהמערכת /  לשנות )

תמונת Facebook

אתה מגיב באמצעות חשבון Facebook שלך. לצאת מהמערכת /  לשנות )

מתחבר ל-%s


אוגוסט 2007
א ב ג ד ה ו ש
    ספט »
 1234
567891011
12131415161718
19202122232425
262728293031  

הרשומות הנצפות ביותר


%d בלוגרים אהבו את זה: