Polisi Keselamatan Siber JPA Versi 2.1

41 Polisi Keselamatan Siber – Jabatan Perkhidmatan Awam | Versi 2.1 diwajibkan menukar kata laluan apabila log masuk kali pertama; c) kata laluan default bagi Pihak Berkepentingan perlu ditukar serta-merta selepas selesai pemasangan sistem, perkakasan atau perisian; dan d) menghantar kata laluan kepada pengguna dengan cara yang selamat. 1.17.2 Tanggungjawab Pengguna Tanggungjawab Setiap individu yang mempunyai akses hendaklah memastikan perkara berikut: a) kata laluan yang telah terdedah kepada pihak tidak bertanggungjawab perlu ditukar serta-merta; b) kata laluan yang digunakan mestilah kukuh mengikut cadangan amalan terbaik seperti: i. kata laluan tidak boleh diramal atau diperoleh dengan mudah berdasarkan maklumat berkaitan individu (seperti nama, nombor kad pengenalan, nombor telefon dan tarikh lahir); ii. kata laluan tidak boleh menggunakan perkataan kamus berdasarkan perkataan kamus (dictionary words) atau gabungannya; iii. menggunakan kata laluan yang mudah diingat dan berkualiti iaitu sekurang-kurangnya minimum 12 gabungan aksara iaitu huruf besar, huruf kecil, simbol dan angka; dan iv. kata laluan hendaklah diingat dan TIDAK BOLEH dicatat, disimpan atau didedahkan dengan apa cara sekalipun. c) menggunakan pengurusan identiti secara berpusat yang selamat seperti Active Directory atau tidak menggunakan kata laluan yang sama untuk perkhidmatan dan sistem yang berlainan. Warga JPA Pihak Berkepentingan 1.17.3 Pengurusan Kata Laluan Tanggungjawab Pengurusan kata laluan yang digunakan untuk mengakses sesuatu sistem hendaklah mematuhi perkara berikut: a) membenarkan pengguna memilih dan menukar kata laluan mereka sendiri melalui kaedah pengesahan pengguna melalui MFA; b) menguatkuasakan kata laluan yang kukuh mengikut cadangan amalan terbaik; ICTSO Pengurus ICT Pentadbir Sistem Aplikasi Warga JPA