反思密码安全

在数字时代,密码安全的重要性应该是万博平台app下载安全姿态的重中之重, 因为在2021年,大多数安全漏洞都是由密码泄露造成的. 鉴于这种, 组织必须将最重要的一点放在坚持由国家标准与技术协会(NIST)等组织开发的行业最佳实践上。.

最近的变化

私人组织和联邦机构已经开始重新评估密码管理. In 2019, 作为更新Windows 10安全基线的一部分, 微软取消了定期重置密码的要求.

另外, NIST特别出版物800-63B于2020年3月更新,包含联邦机构使用所需的密码指南,被认为是制定企业密码政策的优秀基线. 这些准则反映了最佳做法,包括:

长度最重要

根据国家标准, 密码长度是决定密码强度的主要因素. 创建过短的密码很容易受到使用单词和常用密码的字典攻击,也容易受到暴力破解攻击. 相反,应该鼓励用户设置尽可能长的密码,只要系统能够支持. 这主要是因为密码是通过一种算法来存储/哈希(加密)的,其中哈希密码的大小与密码的长度无关.

停止任意密码重置

大多数组织要求他们的用户在预设的时间间隔内任意更改密码.g.以锁定任何潜在的未授权用户. 这可能会导致用户采用糟糕的安全实践,比如以可预测的模式更改密码,比如在密码末尾添加一个额外的数字或字符. 因此, NIST建议不要定期修改密码, 但如果有证据表明密码已被泄露,则应强制修改密码

使用黑名单

NIST最近的另一项建议是,应该利用黑名单来检查新用户的密码是否包含字典单词, 重复的字符串, 先前违反了密码, 万博平台app下载/网站名称的变体, 或者黑客试图猜测的任何其他单词/模式. 至少, 黑名单可以用来阻止用户选择“qwerty”或“123456”这样的密码.

如何做好最好的准备

每个万博平台app下载都可以从对其身份验证和总体IT安全策略的全面审查和评估中受益. Clearview帮助各种规模的万博平台app下载评估和开发适当规模的认证和密码策略, 成本效益, 并提供来自NIST和其他领先标准的最新建议.

有关您需要了解的有关密码和身份验证指南最近更改的更多信息, 请联系: content@www.4ugod.com.

更多的 风险 & 它的风险咨询

友情链接: 1 2