1. 密码的一致性
密码的长度至少为12(12)个字符。高度敏感的密码应该有最小长度20个字符。
密码应该包括小写字母和大写字母,以及一个数字和特殊字符,如!"" # $ % & ' () * +, - . "/:;< = > ?@ [\] ^ {|} ~
所有服务、用户或软件的默认密码应立即更改。
2. 密码的强力破解
应实施防止暴力猜密码的机制。这种预防机制不应被软件的重刷而意外重置。
例如,连续5次登录失败后,锁定日志机制5分钟。如果用户继续在另外5分钟内登录失败,该机制将被再次锁定,以指数级增长等待时间。
3. 密码存储
密码应存储在组件可以使用的最安全的环境中,例如在HSM或TEE中。