روز جهانی پسورد یا رمز عبور یادآور اهمیت توجه به این موضوع  دنیای امروز است . دنیایی که همگام با تکنولوژی ، توجه به مسائل امنیتی ناشی از این عصر را گوشزد می کند. بد نیست تا دراین روز به نکاتی در باره یک رمز عبور خوب اشاره کنیم.

الزامات انتخاب رمز عبور

کاربران در انتخاب و استفاده از کلمات عبور، ملزم به پیروی از الگوی امنیتی زیر هستند تا ریسک افشا آن‌ها توسط افراد غیر مجاز، نفوذگران یا نرم افزارهای مخصوص کشف رمز عبور کاهش یابد. واضح است هر چقدر ساختار رمز عبور انتخاب شده طولانی و پیچیده تر باشد زمان افشای آن طولانی تر و در نهایت نفوذ و کشف آن نامحتمل تر خواهد بود:

• بهتر است کاربر با ارایه شناسه منحصر به فرد خود و حداقل توسط یکی از مکانیزم­های زیر، تصدیق اصالت شود:
  • آنچه شخص میداند (مانند کلمه عبور)
  • آنچه شخص دارد (مانند توکن)
  • آنچه شخص هست (مانند اثر انگشت)
• رمز عبور کاربران با دسترسی پایین باید حداقل هشت کارکتر شامل ترکیبی از حروف کوچک (f)، حروف بزرگ (F)، اعداد (7) و کارکترهای خاص (#) باشد.
• رمز عبور باید در فواصل 90 روز به صورت مکانیزه یا دستی تغییر یابد.
• رمز عبور جدید، نباید با هیچ یک از 5 رمز عبور قبلی کاربر مطابقت داشته باشد.
• رمز عبور حتی­الامکان نباید شامل هیچ کلمه­ای در فرهنگ­نامه لغات، اصطلاح عامیانه و یا اصطلاحات فنی باشد.
• رمز عبور نباید بر پایه اطلاعات شخصی مانند نام افراد خانواده، سال تولد، شماره شناسنامه و غیره انتخاب شود.
• رمز عبور باید در زمان تنظیم برای اولین بار، به صورت تصادفی و یکتا به کاربر اختصاص داده شود.

الزامات نگهداری رمز عبور

• کاربران باید رمز عبور را طوری انتخاب کنند که بتوانند آن را به راحتی به خاطر بیاورند.
• کارکنان نباید هنگام مأموریت یا مرخصی حساب کاربری و رمز عبورهای خود را در اختیار کسی قرار دهند و فرد جایگزین باید از حساب کاربری و رمز عبور مختص خود استفاده نماید.
• بهتر است کاربران به منظور سهولت در دسترسی به هر گونه سرویس اعم از پست الکترونیک، اینترنت، سایت و ...، از گزینه­های ذخیره شناسه­های کاربری و رمز عبور (Remember) استفاده نکنند.
• به منظور حفاظت از رمز عبور، کاربران باید از انجام موارد زیر اجتناب کنند:
  • بازگو کردن رمز عبور پشت تلفن یا در حضور دیگران
  • قرار دادن رمز عبور در اختیار اعضاء خانواده یا افراد دیگر
  • نوشتن رمز عبور در پست الكترونيك (در صورت نیاز باید رمزنگاری شود.)
  • قرار دادن رمز عبوردر اختیار رئیس، سرپرست و جانشین
  • نوشتن یا ذخیره کردن رمز عبور (زير شيشه ميز،‌ نصب بر روي مانيتور، ذخیره بر روی یک فایل ...)
  • صحبت کردن در خصوص رمز عبور در حضور دیگران
  • نوشتن رمز عبور در پرسشنامه­ها و يا قالب‌های امنيتي
  • اشاره کردن به ساختار رمز عبور (مانند نام خانوادگی یا شماره تلفن همراه)
  • استفاده از نرم­افزارهای عمومی براي به خاطر سپردن رمز عبور
  • استفاده نکردن از يك رمز عبور مشابه براي نرم‌افزارهای مختلف