重新思考密码安全

在数字时代，密码安全的重要性应该是万博平台app下载安全姿态的重中之重, 因为密码泄露仍然是2021年大多数安全漏洞的原因. 鉴于这种, 组织必须非常重视遵守由国家标准与技术研究院(NIST)等组织开发的行业最佳实践。.

最近的变化

私人组织和联邦机构已经开始重新评估密码管理. In 2019, 作为更新Windows 10安全基准的一部分, 微软取消了定期重置密码的要求.

另外, NIST特别出版物800-63B于2020年3月更新，包含联邦机构使用所需的密码指南，被认为是制定企业密码政策的绝佳基准. 这些指导方针反映了最佳做法，包括:

长度最重要

根据NIST, 密码长度已被发现是表征密码强度的主要因素. 创建过短的密码容易受到使用单词和常用密码的字典攻击，也容易受到暴力攻击. 相反，应该鼓励用户将密码设置为系统可以支持的长度. 这主要是因为密码是由一种算法存储/散列(加密)的，其中散列密码的大小与长度无关.

停止任意密码重置

大多数组织都要求用户在预设的时间间隔内任意更改密码.g.(每60天)锁定任何潜在的未经授权的用户. 这可能导致用户采用较差的安全实践，例如以可预测的模式更改密码，例如在密码末尾添加单个额外数字或字符. 因此, NIST建议不要定期更改密码, 但是，如果有证据表明密码已被泄露，则应该强制更改密码

使用黑名单

NIST最近的另一项建议是，应该使用黑名单来检查新用户的密码是否包含字典中的单词, 重复的字符串, 以前被破解的密码, 万博平台app下载/网站名称的变体, 或者黑客试图猜测的任何其他单词/模式. 至少, 黑名单可用于防止用户选择“qwerty”或“123456”等密码。.

如何做好准备

每个万博平台app下载都可以从对其身份验证和总体IT安全策略的全面审查和评估中受益. Clearview帮助各种规模的万博平台app下载评估和开发适当规模的身份验证和密码策略, 成本效益, 并提供来自NIST和其他领先标准的最新建议.

有关您需要了解的与密码和身份验证指南的最新更改相关的更多信息, 请联系: content@4ugod.com.