严格的口令策略应包含的要素:满足一定的长度,比如8位以上;同时包含数字,字母和特殊字符;系统强制要求定期更改口令;用户可以设置空口令。该策略的目的是为用户鉴别机制建立创造、分发、保护、终止以及收回的规则。
所有口令,包括初始口令,都必须依据部门规定的下列规则建立和执行:
1、必须定期更改;
2、必须符合部门规定的最小长度6位;
3、最好是字母和数字字符的组合;
4、必须不能是可以轻易联想到的账号所有者的特性:用户名、绰号、姓名、生日等;
5、必须不能用字典中的单词或首字母缩写;
6、必须保存历史口令,以防止口令的重复使用。