登1登2登3代理(www.22223388.com):祛除密码?定期重置?准备好推翻认知吧!

皇冠足球app

www.huangguan.us)是一个开放皇冠即时比分、代理最新登录线路、会员最新登录线路、皇冠代理APP下载、皇冠会员APP下载、皇冠线路APP下载、皇冠电脑版下载、皇冠手机版下载的皇冠新现金网平台。皇冠官网平台上登录线路最新、新2皇冠网址更新最快,皇冠体育APP开放皇冠会员注册、皇冠代理开户等业务。

,

下述看法可能会推翻关于密码卫生最佳实践的配合信心。

无能否认,在互联网平安问题日益显著的今天,人们越来越期盼一种无需密码、平安便捷的方式。甚至平安专家耐久以来也一直坚持“祛除密码”的看法,他们对这种天下上最古老的身份验证手艺所存在的种种问题感应头疼。但事实上,密码不仅是有用的,而且仍然是企业设置中的主要登录凭证。数据显示,全球约莫70%的组织仍在依赖“以密码为中央”的身份验证方式。

虽然组织绝对应该实验提高多因素身份验证 (MFA) 和无密码身份验证器在其系统中的渗透率,但与此同时,他们也应该尽其所能提高现有凭证系统的平安性。值得注重的一件事是,已往几年的许多新研究和指导方案已经修改了行业关于密码最佳实践的共识。

例如,美国国家尺度与手艺局(NIST)《数字身份指南》(稀奇出书物 800-63B)的最新版本在多个方面挑战了有关密码卫生的传统认知。新版指南修改了密码平安建议,不再要求定期修改密码。缘故原由是多项研究显示,频仍的更改密码没有预想的效果,事与愿违,达不到珍爱密码平安的目的。NIST 的最新推荐是在用户想要修改的时刻去修改密码,或者是有入侵的迹象时应立刻修改密码。

NIST 也不再要求密码夹杂大写字母、字符和数字,由于研究显示此类的要求并不能带来强密码。NIST 以为,若是用户想要使用绘文字作为密码,那么就应该允许用户使用。NIST以为最主要的是储存的密码必须盐化哈希MAC处置。

以下是网络平安向导者应该知道的有关密码的一些最新的非通例认知:

1. 密码并非一无是处

密码和密码战略一直存在可用性和平安性的争议,虽然非议不停,但它们仍然是企业内外的主要身份验证方式,缘故原由就在于它们异常易于使用。

著名平安专家兼数据泄露自查网站Have I Being Pwned的首创人Troy Hunt注释称,

“我们需要更多地赞扬传统意义上的密码做得异常好,而想要让密码比其他任何事物都做得更好的要害在于,每小我私人都直到若何准确地使用它们。”

一个适当得体的密码总比“无密码”要好。升级到完全无密码的身份验证在很长一段时间内可能都得不到许多系统的认可——鉴于成本、庞大性和可用性等诸多因素。只管云云,组织仍然应该尽可能争取多因素身份验证(MFA)在系统内的接纳率。据Microsoft 研究职员称,它提供的珍爱要比单独的密码多99.9%。

2. 庞大性规则没有你想象的那么主要


传统的看法是,必须使用一定数目的大写、小写、数字和符号等的组合规则来控制密码的庞大性。但最近的研究解释,这样做的效果甚微。缘故原由不仅在于密码随机化(也称为密码熵)对破解机制无效,这种密码对于破解密码工具来说,只需要增添一些代码即可破解;而且人们会遗忘这种庞大的随机字符串,并最终接纳异常好展望的组合(如p4$$w0rd!)将系统置于危险之中。若是是这样的话,对于任何人而言,凭证这种规则的密码强度险些与弱密码相差无几,收效甚微。

登1登2登3代理

www.22223388.com)实时更新发布最新最快最有效的登1登2登3代理网址,包括新2登1登2登3代理手机网址,新2登1登2登3代理备用网址,皇冠登1登2登3代理最新网址,新2登1登2登3代理足球网址,新2网址大全。

3. 筛选新密码是必须的

凭证NIST《数字身份指南》(稀奇出书物 800-63B)所言,最好的方式不在于使用庞大性规则,而是在允许它们过关之前在几个主要方面筛选新密码。传统的看法仍然以为,对于包罗字典单词、重复或延续字符以及上下文特定的单词(例如所登录服务名称或用户名的派生词)的新密码和重置密码都应该列入黑名单。但在此之上,最新的最佳实践还行使了可以将潜在的新密码与先前泄露的凭证的已知语料库举行对照的机制,行使诸如Have I Being Pwned之类的数据库来执行此操作。

4. 放弃定期重置

 

已往,定期更新密码是企业组织可以想到用于应对暗网上被盗密码浪潮的最佳方式。但现在,这种共识已经发生了转变。若是没有理由嫌疑密码被盗,那么要求用户每6个月更改一次密码是不需要的穷苦事。同时,若是有迹象解释凭证已经在某人的密码转储中,那么最好立刻更改它。

因此,2021年优越的密码卫生不仅需要在设置新凭证之前检查被盗密码语料库,还应该包罗对现有密码的定期检查。当凭证被符号时,应激励或要求用户立刻更改其密码。

5.   放宽密码长度限制


传统看法和NIST指南都示意,密码的绝对最小长度应该是八个字符。然则NIST进一步指出,治理员应该实验允许用户“在合理局限内设置尽可能长的密码”。这是由于越来越多的研究解释,虽然密码熵并非应对破解的绝佳战略,然则超长的密码显然更有用。

不幸的是,许多登录系统都对最大密码长度设置了上限。很长一段时间内,Windows 不允许密码跨越14个字符。但在去年,情形发生了转变。现在,微软已经推出了新的平安设置,以激励需要更长密码的密码战略的盛行,允许治理员放宽长度限制,以便用户最多可以使用 128 个字符来制作更长的密码短语。

6. 让用户剪切和粘贴密码

NIST最新指南不要求使用密码治理器,但其他NIST文档确实激励使用这些工具,并建议组织设计其登录流程以利便使用密码治理器。要害推动因素之一是允许登录输入使用粘贴功效,以便用户可以轻松地从他们的密码库中剪切和粘贴凭证。

7. 住手使用平安问题举行重置

验证自助服务密码重置和密码故障清扫最普遍的机制之一,就是关于小我私人信息(例如母亲的姓氏或父亲的名字等)的平安问题列表。

NIST已经异常明确地指出了这些标识符的懦弱性,要知道暗网上可是充斥着从以往的数据泄露事宜中窃取的此类小我私人信息数据。组织应该转为使用带外数据(out-of-band data)等方式。

所谓带外数据,有时也称为加速数据(expedited data), 是指毗邻双方中的一方发生主要事情,想要迅速地通知对方。这种通知在已经排队守候发送的任何“通俗”(有时称为“带内”)数据之前发送。带外数据设计为比通俗数据有更高的优先级。

本文翻译自:https://www.darkreading.com/application-security/7-unconventional-pieces-of-password-wisdom/d/d-id/1341400?image_number=7

  • 评论列表:
  •  ug环球开户(www.ugbet.us)
     发布于 2021-09-25 00:00:42  回复
  • 新2代理手机管理端(www.huangguan.us)实时更新发布最新最快的新2代理线路、新2会员线路、新2备用登录网址、新2手机管理端、新2手机版登录网址、新2皇冠登录网址。怎么样怎么样

添加回复:

◎欢迎参与讨论,请在这里发表您的看法、交流您的观点。