iT邦幫忙

DAY 9
3

資訊安全系列 第 9

密碼管理注意事項

之前提過如何設定優質密碼, 今天來講講如何管理密碼
在辦公室使用電腦, 不管公司有無規定, 最好都能做好下列的事項:
1.不要將所持有之帳號以及密碼提供他人使用。(因為萬一出事了, 你就百口莫辯)
2.第一次使用系統時,應先修改初始密碼後方可進行作業。(你不改初始密碼, 就表示可能還有另一個人知道你的密碼)
3.忘記密碼應按規定重新申請。(千萬不要一通電話打到資訊部門叫他們給你一個新密碼, 理由同第二點, 而且習慣了之後, 大家就會不以為意, 資訊部會應接不暇)
4.如發現或懷疑密碼可能已被他人知悉或破解時,應立即更改密碼。(就想想你的金融卡如果有這種情況你會怎麼做?)
5.避免以書面方式記錄密碼,並且張貼於未經保護之處。(你會把金融卡的密碼抄下來放在顯眼的地方嗎)
6.避免將登入系統之密碼設定成巨集或功能鍵。(是很方便啦, 表示你不用記密碼, 但別人也不用知道你的密碼)
7.除系統功能限制外,密碼長度至少需六個字元以上,並結合文數字或符號。(越長越複雜越難破解)
8.避免使用英文單字或與個人、職務或系統相關之資訊(例如個人生日、公司名、使用者帳號等)做為密碼。(如果想被別人輕易猜中你的密碼, 那就用吧)
9.各應用系統帳號之密碼應定期更改,至少每三到四個月更換密碼,且新密碼至少應與前二次舊密碼不同。(有聽過狡兔三窟嗎? 就你要讓你找(猜)不到)


上一篇
文件, 試算表, 簡報的簡易保護方式
下一篇
常見的企業資料存取安全
系列文
資訊安全11

尚未有邦友留言

立即登入留言