कंप्यूटर सॉफ्टवेयर एप्लीकेशन- CITS



           अ ास 10 : पासवड  नीित सेट करना (Setting password policy)

            उ े
           इस अ ास के  अंत म  आप यह कर सक  गे
           •  पासवड  पॉिलसी को लागू करना।

           आव कताएं  (Requirements)
           उपकरण/साम  (Tools/Materials)

           •  नेटवक   कने  िवटी वाला PC लैपटॉप

            ि या (Procedure)

           नेटवक   म  पासवड  पॉिलसी  थािपत करना एक आव क सुर ा उपाय है जो संवेदनशील जानकारी और संसाधनों को अनिधकृ त प ंच से बचाता है।
           पासवड  पॉिलसी लागू कर (Implement a password policy)
           1  आकलन (Assessment): अपने नेटवक   म  पासवड  सुर ा की वत मान   थित का आकलन कर । मौजूदा पासवड   थाओं, कमजो रयों और सुधार
              के   े ों को समझ ।
           2  पासवड   आव कताएँ   प रभािषत  कर   (Define  Password  Requirements):  उन  पासवड   आव कताओं  को  िनधा  रत  कर   िजनका
              उपयोगकता ओं को पालन करना होगा। ये आव कताएँ  सामा तः िन िल खत होती ह :
              •   ूनतम पासवड  लंबाई(Minimum password length): 8–12 वण  की  ूनतम लंबाई सुझाएं ।
              •  जिटलता (Complexity): अपरके स अ रों, लोअरके स अ रों, सं ाओं और िवशेष अ रों का संयोजन आव क कर ।
              •  समा   (Expiry): पासवड  की समा   के  िलए नीित िनधा  रत कर , जैसे हर 90 िदन।
              •  इितहास (History): पुराने पासवड  दोबारा उपयोग करने से रोकने वाला िनयम लागू कर ।
              •  लॉकआउट (Lockout): असफल लॉिगन  यासों की एक सीमा तय कर , िजसके  बाद अकाउंट अ थायी  प से लॉक हो जाए।
              •  खाता िन  यता (Account Inactivity): िन  यता की एक िनि त अविध के  बाद खाता अ म करने या पासवड  बदलने के  िलए  े रत
                 करने पर िवचार कर ।
              •  टू -फै  र ऑथ  िटके शन (Two-Factor Authentication - 2FA): जहां संभव हो सुर ा की अित र  परत के  िलए 2FA के  उपयोग को
                  ो ािहत या अिनवाय  कर ।
           3  नीित सं ेषण (Communicate Policy): नेटवक   के  सभी उपयोगकता ओं को पासवड  नीित     प से बताएं ।   ेक आव कता के  पीछे  का
              तक   और पालन करने का मह  समझाएं ।
           4  नीित लागू कर  (Implement Policy): पासवड  नीित लागू करने के  िलए नेटवक   के   शासिनक उपकरणों या सुर ा सॉ टवेयर का उपयोग कर ।
              इसम  िन िल खत सेिटं  को कॉ  फ़गर करना शािमल हो सकता है:
              •  Active Directory (Windows नेटवक   के  िलए)
              •  Group Policy (Windows नेटवक   के  िलए)
              •  LDAP (Lightweight Directory Access Protocol)
              •  RADIUS (Remote Authentication Dial-In User Service)
              •  IAM (Identity and Access Management) समाधान
              •  पासवड   बंधन उपकरण
           5   वत न (Enforcement): पासवड  नीित के  पालन की िनयिमत िनगरानी कर । नीित को  चािलत  प से लागू करने के  िलए ऐसे मैके िन  लगाएं ,
              जैसे पासवड  समा  होने पर प रवत न के  िलए  ॉ   देना या कई बार असफल लॉिगन  यासों के  बाद खाते को लॉक करना।
           6  िश ा और  िश ण (Education and Training): मजबूत पासवड  के  मह , सुरि त  प से पासवड  बनाने के  तरीके , और कमजोर पासवड
               थाओं के  प रणामों के  बारे म  उपयोगकता ओं को िशि त करने के  िलए  िश ण स  आयोिजत कर  या संसाधन  दान कर ।
           7  आविधक समी ा और अपडेट (Periodic Review and Update): पासवड  नीित की िनयिमत समी ा कर  तािक यह  भावी और सुर ा खतरों
              एवं सव  म  थाओं के  अनुसार अ ितत बनी रहे।  िति या, सुर ा घटनाओं, या िनयमों म  बदलाव के  आधार पर आव क समायोजन कर ।
           8  परी ण (Testing): समय-समय पर सुर ा ऑिडट या पेिनट ेशन टे  करके  पासवड  नीित की  भावशीलता का मू ांकन कर  और िकसी भी
              कमजो रयों की पहचान कर  िज   संबोिधत करने की आव कता हो।



                                                           33