36
Prinsip mengatur password dengan baik dapat dilihat pada tabel 2.3
1
Jumlah
password yang
ada
seharusnya
dapat
diterima
oleh
mekanisme pengendalian akses;
2
Mekanisme pengendalian akses
tidak
menyetujui
apabila panjang
password kurang dari minimum;
3
Mekanisme
pengendalian
akses
tidak
memperbolehkan
User
menggunakan password
yang kata-katanya mudah dicari dikamus;
4
User diharuskan mengganti passwordnya secara periodik;
5
User
tidak
diperbolehkan
menggunakan
kembali
password
yang
usianya lebih dari 12 bulan;
6
Password
harus
dienkripsi
ketika
akan
disimpan
atau
ditransmisikan;
7
User
harus
diberi
penjelasan
mengenai pentingnya keamanan
password,
prosedur
yang dapat
digunakan
untuk
memilih
password
yang
aman,
dan
prosedur
untuk
menjaga keamanan
password;
8
Password
harus
segera
diganti,
apabila
terdapat
indikasi
bahwa
password
telah dikompromikan;
9
Mekanisme
pengendalian
akses
membatasi
User
untuk
memasukkan password
yang salah.
Tabel
2.3 Prinsip-prinsip Mengatur Password
Sumber: Weber
(1999, p382)
 |