Некоторые меры безопасности, которые следует соблюдать при смене пароля в государственных системах:

• Исключить возможность подсматривания пароля посторонними лицами. 2 При вводе пароля нужно исключить наблюдение за процессом другими пользователями и посторонними лицами. 1
• Не сообщать пароль другим лицам. 24 Также не рекомендуется записывать пароль на бумаге, в файле, электронной записной книжке и других носителях информации. 2
• При смене пароля выполнить следующие требования: 1
• новое значение пароля не должно совпадать с двумя предыдущими значениями паролей данного пользователя; 1
• набор символов нового пароля должен отличаться от предыдущего не менее чем на 4; 1
• новый пароль не должен содержать фрагментов старого пароля длиной два и более символов, расположенных на тех же позициях, что и в старом пароле. 1
• Регулярно менять пароли, например, не реже одного раза в 2 месяца. 2
• В случае утери или компрометации пароля немедленно произвести его смену. 2

Кроме того, при смене забытого пароля администратор системы должен установить параметр «Требовать смену пароля при следующем входе в систему». 4