嚴格的口令策略應包含的要素:滿足一定的長度,比如8位以上;同時包含數字,字母和特殊字符;系統強制要求定期更改口令;用戶可以設置空口令。該策略的目的是爲用戶鑑別機制建立創造、分發、保護、終止以及收回的規則。
所有口令,包括初始口令,都必須依據部門規定的下列規則建立和執行:
1、必須定期更改;
2、必須符合部門規定的最小長度6位;
3、最好是字母和數字字符的組合;
4、必須不能是可以輕易聯想到的賬號所有者的特性:用戶名、綽號、姓名、生日等;
5、必須不能用字典中的單詞或首字母縮寫;
6、必須保存歷史口令,以防止口令的重複使用。
