Какие меры безопасности можно предпринять при смене паролей в системах автоматизации?

Некоторые меры безопасности, которые можно предпринять при смене паролей в системах автоматизации:

• Использовать списки запретов паролей. habr.com При создании или изменении пароля новый пароль проверяется по списку, который содержит часто используемые, словарные или скомпрометированные пароли. habr.com Если пароль не проходит проверку, пользователь уведомляется о том, что пароль не может быть применён, с кратким объяснением причины. habr.com Затем пользователю предлагается ввести новый пароль. habr.com
• Контролировать неудачные попытки входа в систему. habr.com Рекомендуется регистрировать все неудачные попытки входа в систему, оповещать ответственный персонал о фактах временной или постоянной блокировки учётных записей. habr.com
• Внедрить многофакторную аутентификацию. habr.com Авторизация только по паролю не является лучшим решением для обеспечения безопасности. habr.com Многофакторная аутентификация позволяет пользователю предъявлять два или более доказательств при входе в систему. habr.com
• Информировать пользователей о новой политике паролей. www.securitylab.ru Рекомендуется предварительно уведомить пользователей по электронной почте о причинах изменений, требованиях новой политики паролей, а также напомнить о лучших практиках: не делиться паролями, не записывать их, не использовать повторно. www.securitylab.ru
• Учитывать сотрудников в отпуске. www.securitylab.ru Важно обеспечить альтернативные способы коммуникации и безопасной смены пароля после возвращения сотрудников. www.securitylab.ru

Периодичность смены пароля определяется принятой политикой безопасности, но не должна превышать 6 месяцев. ca.kontur.ru