商用密码评估通过条件包括:
密码复杂度:
密码必须是足够复杂的,包含大小写字母、数字和符号。建议密码长度不低于8位。
密码强度:
密码强度是指密码的可猜测难度,应足够高,防止密码被猜测或破解。建议使用一次性密码和常见的密码不同。
密码存储:
密码应该被安全存储,不能明文存放,需要加密存储。
密码更新:
密码应该定期更新,防止密码被盗用。建议一个月更换一次密码。
此外,对于网上商城商用密码应用安全性评估服务品目入驻供应商,特定资格条件调整为提供商用密码检测机构(商用密码应用安全性评估业务)资质证书或国家密码管理局公告发布的《商用密码检测机构(商用密码应用安全性评估业务)目录》等证明材料。