Pemilihan Kata Sandi
- Kata sandi harus memiliki kompleksitas yang cukup tinggi, dengan menerapkan kombinasi penggunaan dari huruf kapital (A-Z), huruf kecil (a-z) , angka (0-9) , dan simbol (@, #, $, dll.).
- Menghindari penggunaan pola atau urutan yang mudah ditebak seperti: kata-kata umum, nama orang, tanggal lahir, dan informasi pribadi lainnya.
- Kata sandi harus memiliki panjang minimal yang ditentukan (memiliki panjang sekurang-kurangnya 10 karakter), semakin panjang dan kompleks maka akan semakin baik.
- Setiap akun harus menggunakan kata sandi yang unik dan tidak digunakan untuk akun lain.
- Kata sandi harus dijaga kerahasiaannya dan tidak boleh dibagikan kepada orang lain.
Penggantian Kata Sandi
- Kata sandi harus diganti secara berkala setidaknya setiap 180 hari sekali atau sesuai dengan kebijakan yang ditetapkan oleh administrator sistem.
- Pengguna harus mengganti kata sandi jika ada indikasi penggunaan yang tidak sah atau jika ada kecurigaan akses yang tidak sah terhadap akun mereka.
Larangan Penggunaan Kata Sandi
- Pengguna tidak boleh menggunakan kata sandi yang mudah ditebak atau terkait dengan informasi pribadi mereka seperti nama, tanggal lahir, atau nomor telepon.
- Pengguna tidak boleh menggunakan kata sandi yang telah digunakan sebelumnya.
Pengamanan Kata Sandi
- Kata sandi harus disimpan secara aman (dienkripsi dengan kuat dalam sistem) dan tidak boleh ditulis atau disimpan dalam bentuk yang mudah diakses oleh orang lain.
- Pengguna harus melindungi kata sandi mereka dari upaya pencurian atau penyalahgunaan.
- Kata sandi tidak boleh dikirim melalui email atau channel pertukaran pesan lainnya.
- Pengguna dapat melaporkan pelanggaran keamanan atau kecurigaan tentang penyalahgunaan kata sandi sesegera mungkin kepada tim IT Helpdesk DTI.
- Pengguna wajib mengaktifkan mekanisme otentikasi ganda.