Národní Institut pro Standardy a Technologie (NIST) aktualizovala své pokyny pro hesla v souladu s novým výzkumem. Americká vláda vyžaduje, aby se její agentury řídily těmito pokyny, a mnoho dalších organizací by mělo prospěch z provádění těchto pravidel.
tyto postupy představují přiměřený standard a pomohou vám udržet důvěrné informace v bezpečí a chránit před porušením.1
NIST je Federální agentura, která propaguje USA inovace a průmysl pokrokem v Národní technologické a informační bezpečnostní infrastruktuře.2 dodržování těchto aktualizovaných pokynů vám může pomoci zlepšit postupy zabezpečení heslem a zvýšit efektivitu zaměstnanců. Dále vás provedeme doporučenými postupy z nových pokynů a jak je dodržovat.
zvýšení délky hesla
délka je kritickou součástí silných hesel. Delší hesla jsou statisticky méně pravděpodobné, že budou prasklá. Z tohoto důvodu nyní NIST vyžaduje minimální délku osmi znaků pro hesla generovaná uživateli a šest znaků pro hesla generovaná strojem. Chcete-li zajistit větší bezpečnost citlivějších účtů, NIST říká, že byste měli nastavit maximální délku hesla na 64 znaků.3
povolit speciální znaky a mezery
dalším způsobem, jak zvýšit úroveň zabezpečení, je umožnit použití speciálních znaků v heslech. NIST nyní vyžaduje, aby systémy povolovaly hesla, která obsahují speciální znaky, dokonce i emodži a mezery. Nové pokyny zakazují sekvenční (ex: 1234) nebo opakování (ex: aaaa) znaků a slovníků.3
Povolit uživatelům vložit text
pokyny podporují používání automatizovaných systémů pro zvýšení bezpečnosti. Pole hesla musí nyní umožnit uživatelům vkládat text pomocí funkce kopírování a vkládání zařízení. To poskytuje uživatelům možnost používat správce hesel, což může výrazně zvýšit bezpečnost.
uložená hesla musí být také hašována a Solena (bezpečnostní opatření podobná šifrování). Jedná se o bezpečnostní opatření, která pomáhají chránit hesla, která jsou uložena. Pokud vstoupí v platnost, hackeři nebudou moci číst vaše údaje o heslech, i když se jim je podaří ukrást.3
Outlaw heslo rady
heslo rady jsou jedním z příkladů přidané bezpečnostní opatření, které může ve skutečnosti ohrozit zabezpečení heslem. Je příliš běžné, že uživatelé nastavují rady, díky nimž je velmi snadné určit heslo. To v první řadě poráží účel mít heslo.
aby se tomu zabránilo, NIST zcela zakázal používání hesel. Znalostní ověřování (KBA) otázky jako “ na jaké ulici jste vyrostli?“také již nejsou povoleny. Odpovědi na tyto otázky jsou příliš snadno najít přes internet, a může snadno vést k porušení.3
Odstranit periodické heslo změnit požadavky
Nedávné studie ukázaly, že společnosti, politiky, které vyžadují časté změny hesla jsou kontraproduktivní dobré zabezpečení heslem. NIST doporučuje tento požadavek odstranit, což by mělo zvýšit použitelnost a zvýšit uživatelsky přívětivost zabezpečení heslem.
Mnoho průmyslových odvětví, měl častá změna hesla standard v místě několik let, takže to může trvat nějakou dobu, než tento nový standard je běžně pozorováno. Ale pro ty, kteří považovali předchozí standard za zbytečný, to může přijít jako vítaná změna.1
Snížit složitost
NIST doporučuje minimalizovat požadavky na složitost hesla, jako třeba zařazení velká písmena, symboly a čísla. Stejně jako u častých zásad pro změnu hesla mohou tyto požadavky vést k heslům, která snižují použitelnost a brání efektivitě zaměstnanců. Snížení složitosti hesla může být dalším skvělým krokem na cestě k lepším bezpečnostním postupům, které zaměstnanci snáze spravují.1
Screen Nová hesla proti běžně používaných nebo ohrožených hesel
běžně držel bezpečnostní praxe je screening hesla vašich uživatelů proti seznamy běžně držených hesel a známých ohrožených hesel. NIST doporučuje používat software, který dokáže zkontrolovat navrhovaná hesla proti dříve drženým nebo vystaveným heslům. To bude chránit před hackerskou praxí zkoušení známých hesel v nových nastaveních.1
- Nové heslo pokyny z USA federální vláda prostřednictvím NIST
- NIST Special Publication 800-63B
- Nové NIST Pokyny
Sdílení je péče!