Je¿eli wyst±pi± sukcesywne nieudane próby dostêpu do którego¶ z kont, konto takie powinno blokowaæ siê automatycznie po okre¶lonej liczbie prób na pewien ustalony czas...

Uwagi. Wszystkie stacje robocze i serwery firmy musz± mieæ ustalony limit nastêpuj±cych po sobie prób logowania. Instrukcja ta ma zapobiegaæ odgadywaniu has³a metod± prób i b³êdów, atakom s³ownikowym lub si³owym maj±cym na celu uzyskanie dostêpu do systemu. Administrator musi skonfigurowaæ ustawienia bezpieczeñstwa tak, aby konto by³o blokowane po przekroczeniu dopuszczalnej liczby prób. Zaleca siê blokowanie konta po siedmiu kolejnych próbach logowania. 326 7.22. Blokowanie kont po kilku próbach dostêpu (dla firm o wysokich wymogach w zakresie bezpieczeñstwa) Instrukcja. W organizacji o wysokich wymogach w zakresie bezpieczeñstwa, po przekroczeniu dopuszczalnej liczby prób logowania konto powinno byæ zablokowane, z mo¿liwo¶ci± odblokowania tylko przez osoby zajmuj±ce siê obs³ug± kont. Uwagi. Wszystkie stacje robocze i serwery firmowe musz± byæ ustawione tak, aby ograniczaæ liczbê nastêpuj±cych po sobie prób logowania. Instrukcja ta ma zapobiegaæ próbom odgadywania has³a metod± prób i b³êdów, atakom s³ownikowym lub si³owym maj±cym na celu uzyskanie dostêpu do systemu. Administrator musi skonfigurowaæ ustawienia bezpieczeñstwa tak, aby konto by³o dezaktywowane po piêciu nieudanych próbach logowania. Po takim ataku w³a¶ciciel konta bêdzie musia³ skontaktowaæ siê z obs³ug± techniczn± lub grup± odpowiedzialn± za zarz±dzanie kontami, aby ponownie aktywowaæ konto. Przed aktywacj± odpowiedzialne za to osoby musz± dokonaæ pozytywnej identyfikacji w³a¶ciciela konta, zgodnie z procedurami weryfikacyjnymi i autoryzacyjnymi. 7.23. Periodyczna zmiana hase³ na kontach uprzywilejowanych Instrukcja. Has³a na kontach uprzywilejowanych powinno siê zmieniaæ co najmniej raz na trzydzie¶ci dni. Uwagi. W zale¿no¶ci od ograniczeñ systemu operacyjnego administrator musi poprzeæ tê instrukcjê odpowiedni± konfiguracj± parametrów bezpieczeñstwa. 7.24. Periodyczna zmiana hase³ u¿ytkowników Instrukcja. Wszyscy posiadacze kont musz± zmieniaæ swoje has³o co najmniej raz na sze¶ædziesi±t dni. Uwagi. W systemach operacyjnych, które to umo¿liwiaj±, administrator powinien poprzeæ tê instrukcjê odpowiedni± konfiguracj± parametrów bezpieczeñstwa. 327 7.25. Ustalanie has³a na nowym koncie Instrukcja. Nowe konta musz± byæ ustawione z has³em pocz±tkowym, którego termin wa¿no¶ci ju¿ up³yn±³. Po pierwszym wej¶ciu na takie konto u¿ytkownik zostanie poproszony o zmianê has³a. Uwagi. Wymóg ten zapewnia, ¿e tylko posiadacz konta bêdzie zna³ swoje has³o. 7.26. Has³o przy uruchamianiu siê systemu Instrukcja. Wszystkie systemy komputerowe musz± byæ skonfigurowane tak, aby wymagaæ has³a przy uruchamianiu systemu. Uwagi. Komputery musz± byæ skonfigurowane w taki sposób, by po ich w³±czeniu, a przed uruchomieniem siê systemu operacyjnego, wymagane by³o podanie has³a. Zapobiega to sytuacjom, kiedy nieupowa¿niona osoba korzysta z komputera innej osoby. Instrukcja ta obowi±zuje wszystkie komputery na terenie firmy. 7.27. Wymagania co do hase³ na kontach uprzywilejowanych Instrukcja. Wszystkie uprzywilejowane konta musz± posiadaæ has³o odpowiadaj±ce poni¿szym regu³om: • nie mo¿e byæ to s³owo znajduj±ce siê w s³owniku jakiegokolwiek jêzyka; • nale¿y stosowaæ zarówno du¿e, jak i ma³e litery oraz co najmniej jeden symbol i co najmniej jedn± cyfrê; • powinno mieæ d³ugo¶æ co najmniej 12 znaków; • nie mo¿e kojarzyæ siê w ¿aden sposób z firm± ani z w³a¶cicielem konta. Uwagi. W wiêkszo¶ci przypadków celem hakerów staj± siê konta, które maj± przywileje systemowe. Czasami napastnik bêdzie szuka³ innych s³abych punktów, aby przej±æ pe³n± kontrolê nad systemem. Pierwszymi has³ami, jakie sprawdzi intruz, bêd± proste, powszechnie u¿ywane wyrazy ze s³ownika. Wybór trudnego do odgadniêcia has³a zwiêksza bezpieczeñstwo, redukuj±c szansê, ¿e hakerowi uda siê je odgadn±æ metod± prób i b³êdów, wykorzystuj±c atak s³ownikowy lub si³owy. 328 7.28. Dostêp bezprzewodowy Instrukcja