口令是計算機及其資訊系統的第一道安全防線,涉密計算機資訊系統通過口令驗證使用者身份,區分和控制訪問。涉密計算機的口令如果設定不符合保密規定,很容易被破解。口令一旦被破解,破解者就可以冒充合法使用者進入涉密計算機竊取資訊。涉密計算機應嚴格按照保密規定設定口令:
1、處理祕密級資訊的口令長度不少於8位,更換週期不超過1個月;
2、處理機密級資訊的應採用IC卡或USBKey與口令相結合的方式,且口令長度不少於4位;
3、如僅使用口令方式,則長度不少於10位,更換週期不超過1個星期;
4、設定口令時,要採用多種字元和數字混合編制。處理絕密級資訊的應採用生理特徵(如指紋、虹膜)等強身份鑑別方式。
