反思密码安全

在数字时代,密码安全的重要性应该是万博平台app下载安全立场的重中之重, 因为2021年的大部分安全漏洞仍然是由泄露的密码造成的. 鉴于这种, 组织必须把最重要的放在坚持行业最佳实践的组织,如国家标准和技术协会(NIST).

最近的变化

私人组织和联邦机构已经开始重新评估密码管理. In 2019, 作为更新Windows 10安全基线的一部分, 微软删除了定期重置密码的要求.

另外, NIST特别出版物800-63B于2020年3月更新,包含联邦机构使用所需的密码指南,被认为是制定企业密码政策的优秀基准. 这些指引反映的最佳做法包括:

长度最重要

根据国家标准, 密码长度已被发现是表征密码强度的主要因素. 创建的密码太短,容易受到使用单词和常用密码的字典攻击,也容易受到暴力破解攻击. 相反,应该鼓励用户将他们的密码设置为系统所能支持的长度. 这主要是因为密码是通过一种算法存储/散列(加密)的,其中散列密码的大小与长度无关.

停止任意密码重置

大多数组织要求他们的用户在预设的时间间隔内任意更改他们的密码.g.,每60天)锁定任何潜在的未经授权的用户. 这可能导致用户采用糟糕的安全实践,比如以可预测的模式更改密码,比如在密码的末尾添加单个额外的数字或字符. 因此, NIST建议不要定期修改密码, 但是,如果有证据表明密码已被泄露,就应该强制修改密码

使用黑名单

NIST最近的另一项建议是,应该使用黑名单来检查新用户的密码是否包含字典中的单词, 重复的字符串, 先前违反了密码, 万博平台app下载/网站名称的变体, 或者黑客试图猜测的任何其他单词/模式. 至少, 黑名单可以用来阻止用户选择密码,如“qwerty”或“123456”。.

如何做好准备

每个万博平台app下载都可以从对其身份验证和总体IT安全策略的全面审查和评估中获益. Clearview帮助各种规模的万博平台app下载评估和开发适当规模的身份验证和密码策略, 成本效益, 并提供来自NIST和其他领先标准的最新建议.

有关密码和身份验证指南的最新更改,您需要了解的更多信息, 请联系: content@www.4ugod.com.

更多的 风险 & 它的风险咨询

友情链接: 1 2