密码标准

最小密码强度指南 TRU系统使用
信息安全委员会通过-2016年9月27日

最少使用8个字符并组合至少3个

• Capital字母
• 小写字母
• 数数:0123456789
• Special characters: !#$%^&*()_+={}|":?/;'\][><,

注释 :任何acle密码都限字母和数字并必须从字母开始e.g.Gr3enEGSANDHAM1或IamS0OVERU表示Banner密码也限制字母和数字并必须从字母开始,因为它们是Oracle密码

实例面向其他系统Gr3enEG$@NdH@m或ImS0/y

每隔120天修改密码

不使用 :

• 正名
• 词典词表-以任何语言
• 国际字符

永不分享密码或使用相同密码访问所有系统

支付卡行业数据安全标准3.2版需求

除上述复杂标准外,PCI卡数据环境密码

• 须每90天修改一次
• 必须与最后四种密码不同
• 必须为新用户设置独有值并优先修改

更安全

考虑使用通道短语代之以密码

创建时共享机密网站记住不使用简单猜题像 : “我的车是什么颜色? ”只有你应该知道答案