Правила формирования личного пароля

Личные пароли должны выбираться пользователями самостоятельно с учетом следующих требований:

  1. длина пароля должна быть не менее 8 символов;
  2. в числе символов пароля должны присутствовать символы трех категорий из числа следующих четырех:
    1. прописные буквы английского алфавита от A до Z;
    2. строчные буквы английского алфавита от a до z;
    3. десятичные цифры (от 0 до 9);
    4. неалфавитные символы (например: !, $, #, %);
  3. пароль не должен включать в себя легко вычисляемые сочетания символов (имена, фамилии и т.д.), а также общепринятые сокращения (LAN, USER и т.п.);
  4. при смене пароля новое значение должно отличаться от предыдущего не менее чем в 6 позициях.

Ввод пароля

В целях обеспечения информационной безопасности и противодействия попыткам подбора пароля определены правила ввода пароля:

  1. символы вводимого пароля не отображаются на экране в явном виде;
  2. учёт всех попыток (успешных и неудачных) входа в систему.

Ввод пароля должен осуществляться непосредственно пользователем (владельцем пароля). Пользователю запрещается передавать пароль для ввода другим лицам.

Непосредственно перед вводом пароля, для предотвращения возможности неверного ввода, пользователь должен убедиться в правильности языка ввода (раскладки клавиатуры), проверить, не является ли активной клавиша CAPSLOCK (если это необходимо), а также проконтролировать расположение клавиатуры (клавиатура должна располагаться таким образом, что бы исключить возможность увидеть набираемый текст посторонними).

При вводе пароля пользователю не рекомендуется проговаривать вслух вводимые символы.

В случае возникновения подозрений в компрометации пароля пользователь должен немедленно сменить свой пароль.

Хранение пароля

Не рекомендуется хранение пользователем своих паролей на бумажном носителе.