POLISI KESELAMATAN SIBER JPA Versi: 1.3 Muka Surat: 45 dari 123 Jabatan Perkhidmatan Awam, Malaysia Tarikh Akhir Kemaskini 7 Disember 2023 b. panjang kata laluan mestilah sekurang-kurangnya dua belas (12) aksara dengan gabungan antara huruf besar dan kecil, nombor (alphanumerik) dan aksara khas; c. kekerapan penukaran dan penggunaan kata laluan adalah mengikut ketetapan polisi pengurusan kata laluan yang berkuat kuasa; d. kata laluan sistem pengoperasian (OS) atau Directory Service hendaklah diaktifkan terutamanya pada komputer yang terletak di ruang guna sama; e. kata laluan tidak boleh dicatat, disimpan atau didedahkan dengan apa cara sekalipun; f. kata laluan hendaklah tidak dipaparkan semasa input, dalam laporan atau media lain dan tidak boleh dikodkan di dalam program; g. kuatkuasakan pertukaran kata laluan semasa login kali pertama atau selepas login kali pertama atau selepas kata laluan diset semula; h. kata laluan hendaklah berlainan daripada pengenalan identiti pengguna; i. had kemasukan kata laluan bagi capaian kepada sistem aplikasi adalah maksimum tiga (3) kali sahaja. Setelah mencapai tahap maksimum, capaian kepada sistem akan disekat sehingga id capaian diaktifkan semula; j. kata laluan hendaklah disimpan dalam bentuk yang telah disulitkan (encrypted) dan selamat;
RkJQdWJsaXNoZXIy MTc1NDAy