Политика: Все точки входа в корпоративную сеть извне должны быть защищены с использованием сложной аутентификации, такой как динамические пароли или биометрические характеристики.
Пояснения/заметки:Многие организации используют статические пароли как средство аутентификации удаленных пользователей. Эта практика опасна, так как компьютерные взломщики выбирают точку удаленного доступа, которая может оказаться слабым звеном в сети жертвы. Помните, что вы не знаете, когда ваш пароль станет известен еще кому-либо.
Таким образом, любая точка удаленного доступа должна быть защищена с использование сложной аутентификации, такой как синхронизируемые жетоны, смарт-карты, биометрические устройства, чтобы перехваченные пароли не представляли никакой ценности для атакующего. Когда аутентификация, основанная на динамических паролях, неудобна, пользователи должны точно придерживаться политики выбора сложных паролей.