paroolipoliitika

Paroolipoliitika on organisatsiooni kehtestatud reeglistik, mis sätestab kasutajate loodavate paroolide loomise, haldamise ja kasutamisega seotud nõuded. Selle eesmärk on tagada turvaline autentimine, piirata volitamata juurdepääsu ning vähendada riske, mis kaasnevad nõrkade või korduvkasutatavate paroolide kasutamisega.

Peamised elemendid hõlmavad: minimaalne pikkus ja kasutajale sobiv paroolikonstruktsioon; soovitatav on pikk passphrase või keerukas, kuid

Paroolide haldamine peab toimuma turvaliselt: parooli ei tohi salvestada loetud tekstina ning kasutatakse turvalisi räsi- ja

Seosed standarditega ja regulatiivse raamistikuga annavad lisavõimalusi: NIST SP 800-63B ja ISO/IEC 27001 pakuvad juhiseid autentimismeetodite