การบริหารจัดการรหัสผ่าน

เทคนิคการตั้งรหัสผ่านที่ดีมีดังนี้

– รหัสผ่านควรมีความยาวอย่างน้อย 6 ตัวอักษรสำหรับ Regular Users
– รหัสผ่านควรมีความยาวอย่างน้อย 10 ตัวอักษรสำหรับ Privileged Users
– รหัสผ่านต้องประกอบด้วย (a-Z) (0-9) และอักขระพิเศษ เช่น @, #, $, &, *
– รหัสผ่านต้องไม่ตัวอักษรที่ซ้ำๆ กัน เช่น “AAABBB” หรือเป็นตัวอักษรที่เรียงต่อกันตามลำดับของ Keyboard เช่น “ASDFGH” เป็นต้น และต้องไม่เรียงตามลำดับตัวอักษร หรือตัวเลข เช่น “ABCDE”, “12345” เป็นต้น
– รหัสผ่านต้องไม่มีความเกี่ยวข้องกับเจ้าหน้าที่บริษัท เช่น ชื่อ ชื่อเล่น หรือที่อยู่
– รหัสผ่านต้องไม่ซ้ำบัญชีรายชื่อผู้ใช้ระบบงาน (User ID)
– เมื่อมีการเปลี่ยนแปลงรหัสผ่านต้องไม่ทำการเปลี่ยนรหัสผ่านโดยการใช้รหัสเดิม (Recycle Password)
– ต้องไม่กำหนดรหัสผ่านเป็นค่าว่าง (Blank Password) ไม่เป็นคำที่มีอยู่ในพจนานุกรม
– ต้องทำการเปลี่ยนรหัสผ่านทุก 90 วัน
– ไฟล์ที่ใช้สำหรับเก็บรหัสผ่านต้องทำการเข้ารหัสด้วย