42 Polisi Keselamatan Siber – Jabatan Perkhidmatan Awam | Versi 2.0 d) menggunakan pengurusan identiti secara berpusat yang selamat seperti Active Directory atau tidak menggunakan kata laluan yang sama untuk perkhidmatan dan sistem yang berlainan. 1.17.3 Sistem Pengurusan Kata Laluan Tanggungjawab Sistem pengurusan kata laluan hendaklah mematuhi perkara berikut: a) membenarkan pengguna memilih dan menukar kata laluan mereka sendiri; b) menguatkuasakan kata laluan yang kukuh mengikut cadangan amalan baik; c) mewajibkan pengguna menukar kata laluan mereka pada pertama kali log masuk; d) mewajibkan perubahan kata laluan sekiranya berlaku insiden keselamatan, penamatan atau kata laluan yang berkongsi identiti; e) menghalang penggunaan kata laluan terdahulu dan mengelakkan penggunaan kata laluan yang berulang (5 kali sejarah); f) menghalang penggunaan kata laluan yang mempunyai nama pengguna atau gabungan kata laluan daripada sistem yang pernah terdedah atau digodam; g) tidak memaparkan kata laluan pada skrin apabila dimasukkan; h) menyimpan dan menghantar kata laluan dalam bentuk yang dilindungi. i) menukar kata laluan selepas 180 hari (6 bulan) melaksanakan penukaran kata laluan yang luput kepada yang baharu (rujuk Prosedur Pengurusan Kata Laluan); dan j) penyulitan dan hashing hendaklah dilakukan terhadap kata laluan. ICTSO Pengurus ICT Pentadbir Sistem Aplikasi Warga JPA
RkJQdWJsaXNoZXIy MTc1NDAy