В Википедии есть хорошее резюме по этой теме.
Обычная практика паролей Политики паролей часто включают советы по правильному управлению паролями, такие как:
- никогда не делить учетную запись компьютера
- никогда не используйте один и тот же пароль для нескольких учетных записей
- никогда не сообщать пароль никому, в том числе людям, которые утверждают, что из службы поддержки или безопасности
- никогда не записывать пароль
- никогда не сообщайте пароль по телефону, электронной почте или в мгновенных сообщениях
- будьте осторожны, чтобы выйти из системы, прежде чем оставлять компьютер без присмотра
- изменение паролей, когда есть подозрение, что они могли быть скомпрометированы
- пароль операционной системы и пароли приложений разные
- пароль должен быть буквенно-цифровым
- делать пароли ПОЛНОСТЬЮ случайным, но легко запоминающимся
Предложения от ТУ Делфт :
Характеристики допустимых паролей
- пароль содержит не менее восьми символов и
- он содержит как минимум одну заглавную букву и
- он содержит как минимум одну строчную букву и
- он содержит хотя бы одну цифру или другой символ, например! @ # $% ^ & () {} [] <> ... и
- это не термин в знакомом языке или жаргоне, и
- он не идентичен или не связан с именем сопровождающего аккаунта, личными характеристиками или информацией из семейного / социального круга, а также
- это легко запомнить, например, с помощью ключевого предложения, и
- это может быть напечатано в бегло.
Лучшие практики для защиты паролей
- избегать использования одного и того же пароля для работы и личной жизни;
- расценивать все пароли как конфиденциальную информацию и не делиться ими с учетными записями коллег, членов семьи или других знакомых;
- не разглашать пароли коллегам, своему начальнику или другим знакомым ни в обычных обстоятельствах, ни в случае отпуска или болезни;
- не упоминайте пароль публично, по телефону или в незашифрованном виде;
- никогда не записывайте пароль в свободно доступном месте;
- не давайте никаких подсказок о мнемонике, используемой для запоминания вашего пароля;
- никогда не предоставлять информацию о пароле в анкетах или формах безопасности;
- если подозревается неправильное использование, сообщите об этом в организацию безопасности и немедленно измените все задействованные пароли;
- если кто-то хочет знать пароль, то направьте его к этой политике.