您的位置:主页 > 氯碱 > 电石 >

秒速牛牛平台:专家说我们最终可以放弃那些愚蠢的密码规则

2019-09-30     来源:秒速牛牛玩法         内容标签:秒速牛牛平台,专家,说,我们,最终,可以,放弃,

导读:好消息:当涉及到密码时,网络安全专家与我们其他人达成了相同的结论-当前的规则很烦人且无效。根据美国国家标准与技术研究院(NIST),是时候放弃目前迫使人们每隔几个月随机更

好消息:当涉及到密码时,网络安全专家与我们其他人达成了相同的结论-当前的规则很烦人且无效。

根据美国国家标准与技术研究院(NIST),是时候放弃目前迫使人们每隔几个月随机更改密码的做法。与此同时,联邦机构还表示,没有证据表明要求人们包含数字和特殊字符是值得的。

换句话说,我们可能很快就能找到像MickeyMou$e1这样的密码。!

NIST周二在草案指南草案中公布了这些调查结果,这将有助于确定政府部门和许多公司IT商店的最佳安全实践。

虽然该机构文件是用官方文件说的,但它提出的想法具有很多常识,并且是可能会让黑客的生活变得更加困难。例如,该报告指出人们对特殊密码字符的需求做出响应,并且响应非常可预测。

“每个人都知道感叹号是1,或I,或密码的最后一个字符。$是S或5.如果我们使用这些众所周知的技巧,我们不会愚弄任何对手。我们只是愚弄存储密码的数据库,认为用户做了一件好事,“NIST报告作者之一PaulGrassi告诉CSOOnline。

相反,NIST提出了一个不同的安全措施:允许人们使用他们选择的密码(不再是“大写字母和符号”的8个字符),但要遵守更容易的黑名单猜测黑客。具体来说,用指南的话说,这里应该是禁止的:

从以前的违规语料库获得的密码。字典单词。重复或连续的字符(例如"aaaaaa","1234abcd")。特定于上下文的单词,例如服务的名称,用户名及其衍生物

NIST的推荐也与最近的其他研究一致,这些研究表明选择密码的最佳建议是选择像“iwanttodriveaTesla”这样的长期建议。一长串文本字母很难让黑客破解,同时也很容易让用户记住。

至于更改密码,NIST说系统管理员“不应该要求记忆秘密随意更改(例如,定期)“但仅限于用户要求更改它,或者是否存在妥协的证据。

同时,NIST报告还支持支持多因素身份验证的一般趋势-使用外部令牌或甚至是硬件设备(如财富中描述的这些Yubico密钥)来确认用户的身份并提高安全性。

所有这些都会让我们更安全吗?大概。但其他专家表示,公司在开发安全解决方案时必须考虑用户。身份管理公司Centrify的首席执行官TomKemp表示,密码要求应根据登录是针对客户还是拥有“王国钥匙”的关键IT员工而改变。

文章链接地址:http://www.terremum.com/lvjian/dianshi/201909/518.html

上一篇:为什么观看品牌最终会认真对待女性
下一篇:没有了

电石相关文章

电石推荐