端点管理指南:用于 UNIX › 管理用户密码 › 定义密码策略
定义密码策略
最重要的密码规则是:用户不要直接或间接(通过使用简单密码)泄露自己的密码。 只有通过培训和教育才能实现令人满意的密码安全保护。 虽然 CA ControlMinder 不能替代教育,但它可以强制执行规则和策略,这些规则和策略可强制用户使用最低质量限度的密码。 您可以指定的规则包括以下内容:
- 新密码不能与以前的密码匹配。
- 新密码不能包含用户名。
- 新密码不能包含所替换的密码。
- 所替换的密码不能包含新密码。
- 新密码不能与所替换的密码匹配(不区分大小写)。
- 新密码必须至少具有最低数量的字母数字字符、特殊字符、数字、小写字符和大写字符。
- 新密码不能有比较多的重复字符。
- 新密码不能是 seos.ini 文件中的 Dictionary 标记指向的词典中的限制性单词之一。
- 每个密码必须有最长使用期限(即,它到期必须失效),从而强制用户在某一时间间隔后选择新的密码。
- 每个密码必须有一个最短使用期限。 (通过指定一个最短使用期限,您可以防止用户快速频繁地更改密码。 如果快速更改密码,会溢出密码历史记录列表,然后重新使用先前的密码。)
重要说明! 密码规则仅影响 sepass,不会影响本地密码工具。 确保使用指向 sepass 的链接替换密码。
版权所有 © 2013 CA。
保留所有权利。
|
|