反思密码安全

在数字时代,密码安全的重要性应该是万博平台app下载安全姿态的重中之重, 因为被泄露的密码仍然是2021年大多数安全漏洞的罪魁祸首. 鉴于这种, 组织必须高度重视遵守由诸如国家标准与技术协会(NIST)等组织开发的行业最佳实践。.

最近的变化

私人组织和联邦机构已经开始重新评估密码管理. In 2019, 作为更新Windows 10安全基线的一部分, 微软取消了定期重置密码的要求.

另外, NIST特别出版物800-63B于2020年3月更新,包含联邦机构使用所需的密码指南,被认为是制定企业密码政策的良好基准. 这些准则反映了最佳做法,包括:

长度最重要

根据国家标准, 密码长度被认为是决定密码强度的主要因素. 创建过短的密码很容易受到使用单词和常用密码的字典攻击,也容易受到蛮力攻击. 相反,应该鼓励用户将密码设置为系统所能支持的长度. 这主要是因为密码是由一种算法存储/散列(加密)的,其中散列密码的大小与长度无关.

停止任意密码重置

大多数组织要求他们的用户在预设的时间间隔内任意更改密码(e.g.每60天),以锁定任何潜在的未授权用户. 这可能导致用户采用较差的安全性实践,例如以可预测的模式更改密码,例如在密码末尾添加一个额外的数字或字符. 因此, NIST建议用户不要定期修改密码, 但是,如果有证据表明密码已被泄露,则应该强制修改密码

使用黑名单

最近NIST的另一个建议是,应该利用黑名单来检查新用户的密码是否包含字典中的单词, 重复的字符串, 先前违反了密码, 万博平台app下载/网站名称的变体, 或者黑客试图猜测的任何其他单词/模式. 至少, 黑名单可以用来阻止用户选择“qwerty”或“123456”等密码。.

如何做好准备

每个万博平台app下载都可以从对其身份验证和总体IT安全策略的全面审查和评估中受益. Clearview帮助各种规模的万博平台app下载评估和开发适当规模的认证和密码策略, 成本效益, 并提供来自NIST和其他领先标准的最新建议.

有关您需要了解的与密码和身份验证指南最近更改有关的更多信息, 请联系: content@www.4ugod.com.

更多的 风险 & 它的风险咨询