次の一覧は、高度なセキュリティ規格を維持する必要があるサイトでのパスワード管理方法に関するベスト プラクティスを表わしています。
- パスワードの長さは8文字以上30文字以内とします。
- パスワードは、アルファベット、数値、および特殊文字を組み合わせて使用する必要があります。
- ユーザー名は3回ログオンに失敗するとロックされ、5分間ロックされたままになります。
- ユーザー名はパスワードに含めることはできません。
- パスワードの有効期限は90日以上にします。
- パスワードの再使用は270日以上に制限します。