Политика: Сотрудники компании никогда не должны использовать одинаковые или похожие пароли на разных системах. Эта политика относится к различным типам устройств (компьютеры, голосовая почта), дома и на работе; и к разным типам систем, устройств (машрутизаторов или межсетевых экранов), или программ (баз данных и приложений).
Пояснения/Заметки:Атакующие полагаются на человеческую природу для взлома вычислительных систем и сетей. Они знают, что для избежания трудностей, связанных с запоминанием нескольких паролей многие люди используют одинаковые или похожие пароли на всех системах, к которым у них есть доступ. Таким образом, взломщик попытается узнать пароль к одной из систем, к которым у жертвы есть права доступа. После их получения очень вероятно, что этот пароль или похожий на него даст доступ к другим системам и устройствам, используемым сотрудником.