เทคนิคการจัดการพาสเวิร์ด (Password) ให้ปลอดภัย

เทคนิคการจัดการพาสเวิร์ด (Password) ให้ปลอดภัย
เทคนิคการจัดการพาสเวิร์ด (Password) ให้ปลอดภัย

เทคนิคการจัดการพาสเวิร์ด (Password) ให้ปลอดภัย

เทคนิคการจัดการพาสเวิร์ด (Password) ให้ปลอดภัย
เทคนิคการจัดการพาสเวิร์ด (Password) ให้ปลอดภัย
  • บัญชีที่เปิดใช้งานยืนยันตัวตนหลายปัจจัย (MFA) อนุญาตให้ตั้งพาสเวิร์ดได้ต่ำสุด 8 ตัวอักษร แต่ถ้าไม่เปิดใช้ MFA ควรกำหนดให้ตั้งพาสเวิร์ดที่มีความยาวไม่ต่ำกว่า 14 ตัวอักษร
  • ไม่บังคับให้ผู้ใช้ต้องเปลี่ยนพาสเวิร์ดบ่อย ๆ แต่ให้เปลี่ยนเฉพาะในกรณีที่จำเป็น เช่น พบว่าข้อมูลรั่วไหล หรือพบการล็อกอินที่ผิดปกติ อย่างไรก็ตาม ทาง CIS ได้แนะนำให้เปลี่ยนพาสเวิร์ดใหม่ทุก 1 ปี ด้วยเหตุผลว่าเป็นหนทางสุดท้าย (backstop) ในการรักษาความมั่นคงปลอดภัยของพาสเวิร์ด
  • ในขั้นตอนการตั้ง ต้องตรวจสอบว่าไม่ตรงกับรายการที่เคยรั่วไหลมาก่อนหน้านี้ และไม่ซ้ำกับพาสเวิร์ด 5 ชุดล่าสุดที่ผู้ใช้เคยตั้งมาแล้วก่อนหน้านี้
  • ตั้งค่าล็อก เมื่อไม่มีการใช้งานเกิน 15 นาทีหรือน้อยกว่า
  • ป้องกันการโจมตีแบบเดาพาสเวิร์ด (brute force) ด้วยการจำกัดจำนวนครั้งที่ล็อกอินผิด เช่น เมื่อล็อกอินผิดต่อเนื่องเกิน 5 ครั้งให้ระงับการใช้งานบัญชีนั้นชั่วคราว (อย่างน้อย 15 นาที) รวมถึงตั้งค่าให้มีการแจ้งเตือนผู้ดูแลระบบเมื่อมีการล็อกอินผิดพลาดเกินจำนวนครั้งที่กำหนด
  • หากบัญชีใดที่ไม่มีการล็อกอินเกิน 45 วันให้ระงับการใช้งานบัญชีนั้นโดยอัตโนมัติ
  • พัฒนาระบบให้รองรับการใช้งานร่วมกับโปรแกรมบริหารจัดการพาสเวิร์ด รวมถึงอนุญาตให้ช่องกรอกพาสเวิร์ดนั้นสามารถ paste ข้อมูลได้

ขอบคุณที่มา : ETDA Thailand

Be the first to comment

Leave a Reply

Your email address will not be published.


*