Некоторые требования, которые должны соблюдаться при создании корпоративного пароля:

• Длина. 45 Пароль должен быть длинным, в идеале — не менее 14 символов. 5
• Сложность. 1 В пароле не должно быть информации, которую можно угадать: имён, дней рождения, номеров телефонов и т. д.. 1 Также не следует использовать символы, идущие подряд на клавиатуре. 1
• Уникальность. 25 Пароль не должен повторяться и совпадать с предыдущим. 25
• Содержание символов. 2 В пароле должны быть символы из четырёх основных категорий: прописные буквы, строчные буквы, специальные символы и цифры. 2
• Периодичность смены. 1 Пароли нужно менять в определённые сроки: административные — раз в два месяца, пользовательские — раз в три месяца и т. д.. 1 Также пароли следует обновлять в случае увольнения сотрудника или его перемещения на другую должность. 1
• Блокировка учётной записи. 24 После определённого количества неверных попыток ввода пароля учётная запись должна блокироваться. 24
• Использование двухфакторной аутентификации. 34 Для входа в систему сотруднику нужно предъявлять два доказательства (фактора): например, пароль и код из СМС-сообщения. 3

Создание и выдача паролей для сотрудников должны происходить по процедуре, которую предприятие формирует самостоятельно. 5