Для уменьшения деструктивного влияния человеческого фактора необходимо реализовать ряд требований к выбору и использованию паролей.
- Задание минимальной длины пароля для затруднения подбора пароля злоумышленником «в лоб» (полный перебор, brute-forcing) и подсмотра.
- Использование в пароле различных групп символов для усложнения подбора злоумышленником пароля «в лоб».
- Проверка и отбраковка пароля по словарю для затруднения подбора пароля злоумышленником с использованием словарей.
- Установление максимального срока действия пароля для затруднения подбора пароля злоумышленником «в лоб», в том числе и в режиме «off-line» при взломе предварительно похищенной базы данных учетных записей пользователей.
- Применение эвристического алгоритма, бракующего «плохие» пароли для усложнения подбора пароля злоумышленником «по словарю» или с использованием эвристического алгоритма.
- Ограничение числа попыток ввода пароля для предотвращения интерактивного подбора пароля злоумышленником.
- Использование задержки при вводе неправильного пароля для предотвращения интерактивного подбора пароля злоумышленником.
- Поддержка режима принудительной смены пароля пользователя для эффективности реализации требования, ограничивающего максимальный срок действия пароля.
- Запрет на выбор пароля самим пользователем и автоматическая генерация паролей для затруднения использования злоумышленником эвристического алгоритма подбора паролей.