Аутентификация – это действие, при котором система определяет, является ли человек, который обращается к системе тем, за кого он себя выдаёт. Обычно для идентификации используется пароль или сертификат.
Для обеспечения безопасности офисной сети необходимо установить правила создания пароля и правила регулярной смены пароля. В настоящее время рекомендуется менять пароль каждые шесть месяцев, и его длина должна быть не менее 15 символов. Также не рекомендуется требовать слишком длинный и сложный пароль, поскольку пользователи могут записать его где-нибудь на бумаге. Поэтому желательно использовать контрольную фразу вместо обычного пароля. Контрольная фраза состоит из четырех-пяти слов, составляющих предложение (например: 1Hobune.On.We.Aar3s) – оно длиннее, но проще для запоминания, чем пароль со случайными символами. В пароле желательно использовать маленькие и заглавные буквы, символы (точка, запятая, восклицательный знак и т. д.) между словами. Пароль должен легко запоминаться, но при этом не угадываться.
Если настройки системы позволяют, то все предложенные выше параметры должны устанавливаться автоматически, так как пользователь всегда выбирает самый простой путь для создания пароля. Если системная настройка невозможна, то пароли необходимо регулярно менять вручную и постоянно напоминать об этом пользователям. Небольшие компании обычно не имеют отдельной политики паролей, но важно, чтобы пароли использовались в соответствии с надлежащей практикой безопасности.