超过半数(52%)的IT人员关心的是软弱和妥协密码,根据最近的一项调查Enzoic和雷蒙德杂志。不幸的是,58%的人知道至关重要国家标准与技术研究所的更新对密码保护的建议。该机构的指导更新提供新的策略和修正之前的实践来帮助塑造密码策略。
“NIST概述了几个简单的步骤来加强对现代密码的密码攻击。组织忽略NIST的建议离开一个基本身份验证安全层脆弱,”乔希·霍维兹指出,在Enzoic首席运营官。
4现在密码组合策略更新
创建强密码和减少先进的持续威胁,该机构建议将以下升级你的密码组合策略:
- 增加字符计数。
长长度允许用户创建密码-序列不相关的单词(所以不是你最喜欢的标语)和空间,更容易记住。人们创造弱密码的一个原因是他们不想有工作要记住它们。 - 鼓励使用的所有字符。
NIST建议让每一个字符,包括空格,用于密码,从而降低用户的负担提出独特的凭证。但你不必需要特殊字符了。一度被认为提高密码强度,NIST发现要求特殊字符不显著提高安全性,因为许多用户做出明显的替换,像@和+ t,黑客可以很容易地求出。 - 为用户简化密码管理。
在一个大变脸,NIST现在支持复制粘贴密码,因为它鼓励使用密码管理器添加另一层安全。该机构还说,是时候要结束一个定时的密码更改。强制密码修改导致可预测的行为,产生较弱的密码,实际上降低安全。 - 屏幕上新和当前密码黑名单。
黑客收集列表偷来的凭证和知道他们可能在其他网站使用。先进技术可以自动检查数据库常用的密码黑名单和妥协,提示用户创建强大的凭证。因为趋势变化,它是至关重要的,不断监测使用和直接用户的密码更改任何成为暴露。然而,只有38%的受访者确认密码被破解。
随着黑客的威胁增加,许多IT团队人手不足,升级你的密码政策似乎是可有可无的。然而,密码硬化容易做到,利用现有的密码和投资,与大多数安全策略,实际上使事情更容易为用户和管理员。
正确的解决方案可以减少用户沮丧在频繁需要重置和复杂的规则。技术也能降低管理负担和花用自动化来减少密码重置电话和提高网络安全。采用现代技术Enzoic等活动目录可以帮助你避免安全隐患,防止ransomware攻击,避免账户收购。
”组织需要一种方法来确定当密码泄露,”霍维茨说,补充道,“否则,用户和管理员可以不遵守或执行国家标准要求不破坏密码重用。”
Enzoic是一家专门针对企业的网络安全公司致力于通过密码防止账户收购和欺诈检测。组织可以使用Enzoic解决屏幕客户和雇员占暴露确定账户用户名和密码组合风险和减少未经授权的访问。Enzoic是有利可图的,私人控股公司在科罗拉多州。了解更多关于Enzoic在这里和连接推特和LinkedIn。
