重新思考密码安全

密码安全在数字时代的重要性应该是利来国际app下载安全态势的重中之重,因为泄露的密码仍然是 2021 年大多数安全漏洞的罪魁祸首。鉴于此,组织必须高度重视遵守制定的行业最佳实践由美国国家标准与技术研究院 (NIST) 等组织提供。

近期变动

私人组织和联邦机构已经开始重新评估密码管理。 2019 年,作为更新 Windows 10 安全基线的一部分,Microsoft 取消了定期重置密码的要求。

此外,NIST 特别出版物 800-63B 于 2020 年 3 月更新,其中包含联邦机构所需的密码指南,被认为是制定利来国际app下载密码策略的绝佳基准。这些指南反映了最佳实践,包括:

长度最重要

根据 NIST,已发现密码长度是应该表征密码强度的主要因素。创建的密码太短将容易受到使用单词和常用密码的字典攻击,并且容易受到蛮力攻击。相反,应该鼓励用户将他们的密码设置为系统可以支持的长度。这主要是因为密码是通过一种算法存储/散列(加密)的,其中散列密码的大小与其长度无关。

停止任意密码重置

大多数组织要求其用户以预设的时间间隔(例如,每 60 天)任意更改其密码,以锁定任何潜在的未授权用户。这可能会导致用户采用糟糕的安全实践,例如以可预测的模式更改密码,例如在密码末尾添加一个额外的数字或字符。因此,NIST 建议不应定期更改密码,而应在有证据表明密码已被泄露的情况下强制更改

使用黑名单

最近 NIST 的另一项建议是,应使用黑名单来检查新用户密码是否包含字典单词、重复字符串、以前泄露的密码、利来国际app下载/网站名称的变体,或黑客试图猜测的任何其他单词/模式。至少,可以使用黑名单来防止用户选择“qwerty”或“123456”等密码。

如何最好地准备

每家利来国际app下载都可以从对其身份验证和总体 IT 安全策略的全面审查和评估中受益。 Clearview 可帮助各种规模的利来国际app下载评估和开发适当规模、经济高效的身份验证和密码策略,并提供来自 NIST 和其他领先标准的最新建议。

有关您需要了解的与密码和身份验证指南的近期更改相关的更多信息,请联系: [email protected].

更多在 风险和 IT 风险咨询