รหัสผ่านยังคงเป็นเครื่องมืออันดับหนึ่งที่ใช้ยืนยันตัวตนของผู้ใช้ ซึ่งรหัสผ่านที่ดีควรมีความยาวไม่น้อยกว่า 10 ตัวอักษร และประกอบด้วยตัวพิมพ์ใหญ่ ตัวพิมพ์เล็ก ตัวเลข และอักขระพิเศษ หรืออีกทางเลือกหนึ่งคือใช้ Passphrase ความยาวประมาณ 15 ตัวอักษรเพื่อให้จดจำได้ง่าย

สำหรับระบบขององค์กรนั้น ผู้ดูแลระบบสามารถตั้ง Password Policy บน Domain Controller เพื่อบังคับให้ผู้ใช้ตั้งค่ารหัสผ่านตามเงื่อนไขที่กำหนด ทำให้มั่นใจว่าผู้ใช้ทุกคนจะมีรหัสผ่านที่แข็งแกร่ง โดยแนะนำให้ผู้ดูแลตั้ง Password Policy ดังต่อไปนี้

• กำหนดให้รหัสผ่านมีความยาวขั้นต่ำ 10 ตัวอักษร หรือ 15 ตัวอักษรสำหรับ Passphrases
• บังคับใช้ Password History โดยย้อนหลังไป 10 ครั้ง
• ตั้งค่า Password Age ไม่น้อยกว่า 3 วัน และสูงสุดไม่เกิน 90 วัน (180 วันสำหรับ Passphrases)
• กำหนดให้รหัสผ่านมีความซับซ้อน คือ ประกอบด้วยตัวพิมพ์ใหญ่และเล็ก ตัวเลข และอักขระ
• รีเซ็ตรหัสผ่านของ Local Admin ทุกๆ 180 วัน
• รีเซ็ตรหัสผ่านของ Service Accounts ทุกๆ ปีระหว่างช่วง Maintenance
• สำหรับบัญชี Domain Adminให้ใช้ Passphrase ที่มีความยาวไม่ต่ำกว่า 15 ตัวอักษร
• ติดตามการเปลี่ยนแปลงของรหัสผ่านโดยเปิดใช้ Password Audit Policies
• ตั้งค่าแจ้งเตือนผ่านอีเมลเมื่อรหัสผ่านหมดอายุ

ที่มา : https://www.netwrix.com/password_best_practice.html