Policies and Guidelines - Password Construction

Password construction policy

The following password policies are being technically enforced to help users using strong password to access HCT network resources:

  • Password must be 8 characters or longer
  • Password must NOT be based on your username.
  • Password must contain characters from at least three different Character Sets. ([A-Z], [a-z], [0-9], [Special characters except $ and @])
  • Password to be changed every 180 days
  • Password must be different from your current password and previous two passwords.

Password protection guidelines

Users are requested to the follow the below guideline to protect passwords:

  • Do not share your HCT passwords with anyone, including administrative assistants and secretaries.
  • All passwords are to be treated as sensitive, confidential HCT information.
  • Do not reveal your password over phone to anyone, in an email message or in front of others.
  • Do not reveal a password in questionnaires
  • Do not use the ‘Remember Password’ feature of applications (e.g.Outlook, Web-Mail, etc.).
  • If you feel your password is suspected to be compromised, change it immediately.
  • Do not write passwords down and store them anywhere in your office.
  • Do not store passwords in a file on ANY computer system (including mobiles, smartphones or similar devices) without encryption.
  • Do not contain whole words in any language, including slang, dialect, jargon, etc.
  • Passwords not to be based on personal information, names or birthdates of family members, etc.
  • Password should be easy for the user to remember but difficult for others to guess.

السياسات والتوجيهات - إنشاء كلمة المرور

الشروط

يتم فرض الشروط التالية لمساعدة المستخدمين للتوصل إلى كلمة مرور قوية للحساب الخاص ب HCT:

  • يجب أن تتكون كلمة المرور من 8 أحرف أو أكثر.
  • يجب ألا تحتوي كلمة المرور على اسم المستخدم
  • يجب أن تحتوي كلمة المرور على الأقل على ثلاثة أنواع من مجموعات الرموز التالية أحرف مختلفة .. ([A-Z] ، [a-z] ، [0-9] ، [أحرف خاصة باستثناء $ و @])
  • تنتهي صلاحية كلمة المرور بعد 180 يومًا .
  • يجب أن تختلف كلمة المرور الجديدةعن أخر ثلاث كلمات مرور تم استخدامها

إرشادات حماية كلمة المرور

على المستخدمين اتباع الإرشادات التالية لحماية كلمات المرور:

  • لا تشارك كلمات مرور HCT الخاصة بك مع أي شخص ، بما في ذلك المساعدين الإداريين والأمناء
  • يجب التعامل مع جميع كلمات المرور على أنها معلومات حساسة وسرية لكليات التقنية العليا
  • لا تكشف كلمة المرور الخاصة بك عبر الهاتف لأي شخص ، أو في رسالة بريد إلكتروني أو أمام الآخرين
  • لا تكشف عن كلمة مرور في الاستبيانات
  • لا تستخدم ميزة "تذكر كلمة المرور" الخاصة بالتطبيقات (مثل Outlook ، أو المتصفح الإلكتروني ، وما إلى ذلك).
  • إذا كنت تعتقد أن كلمة المرور الخاصة بك قد تم اختراقها ، فقم بتغييرها على الفور
  • لا تقم بكتابه كلمة المرور وحفظها في أي مكان على المكتب
  • لا تقم بتخزين كلمة المرور في ملف على أي نظام كمبيوتر (بما في ذلك الهواتف النقالة أو الهواتف الذكية أو الأجهزة المماثلة) دون تشفير.
  • تجنب استخدام كلمات كاملة بأي لغة ، بما في ذلك اللهجات العامية ، إلخ
  • تجنب استخدام كلمة المرور على معلومات شخصية أو أسماء أو تواريخ ميلاد لأفراد العائلة ، إلخ
  • يجب أن تكون كلمة المرور سهلة على المستخدم تذكرها ولكن يصعب على الآخرين تخمينها