8.9 Seguridad
8.9.2 Uso de prácticas y procedimientos de contraseña estándar como una buena práctica para garantizar la seguridad de la red
Tanto en el modelo de nivel compartido como en el modelo de nivel de usuario, se suministran contraseñas al usuario para que acceda a la red o a datos específicos. Las contraseñas siempre deben ser confidenciales y nunca se deben anotar en lugares donde los usuarios no habilitados puedan encontrarlas.

Las contraseñas no deben ser:

  • El nombre de conexión, el nombre o el apellido del usuario. O estos nombres escritos al revés.
  • Un nombre familiar, por ejemplo, el de un cónyuge, hijo, mascota o pariente.
  • Información que se pueda obtener con facilidad, como la información personal.
  • Una palabra que se encuentre en un diccionario de cualquier idioma.
  • Una combinación de letras y números.
  • Un grupo de un solo dígito o letra. Por ejemplo: AAAAA o 11111.

Las contraseñas deben:

  • Tener una longitud de entre seis y ocho caracteres.
  • Incluir caracteres que no sean alfanuméricos
  • Se deben establecer para que su vencimiento se produzca periódicamente, preferentemente cada 30 días.