严格的口令策略应包含的要素:满足一定的长度,比如8位以上;同时包含数字,字母和特殊字符;系统强制要求定期更改口令;用户可以设置空口令。该策略的目的是为用户鉴别机制建立创造、分发、保护、终止以及收回的规则。
所有口令,包括初始口令,都必须依据部门规定的下列规则建立和执行:
1. 必须定期更改。
2. 必须符合部门规定的最小长度6位。
3. 最好是字母和数字字符的组合。
4. 必须不能是可以轻易联想到的账号所有者的特性:用户名、绰号、姓名、生日等。
5. 必须不能用字典中的单词或首字母缩写。
6. 必须保存历史口令,以防止口令的重复使用。