국립표준기술연구소(NIST)에 있 업데이트 암호 지침에 따라 새로운 연구이다. 미국 정부는 기관이 이러한 지침을 따르도록 요구하며,다른 많은 조직들도 이러한 규칙을 이행함으로써 이익을 얻을 수 있습니다.
이러한 관행은 합리적인 표준을 나타내며 기밀 정보를 안전하게 유지하고 위반으로부터 보호하는 데 도움이됩니다.1
는 미국을 홍보하는 연방 기관입니다. 국가의 기술 및 정보 보안 인프라를 발전시킴으로써 혁신과 산업.2 이러한 업데이트된 지침을 따르면 암호 보안 관행을 개선하고 직원의 효율성을 높일 수 있습니다. 다음으로,우리는 새로운 지침에서 권장 관행을 통해 당신을 데려 갈 것이다 어떻게 그들을 준수합니다.
암호 길이 늘리기
길이는 강력한 암호의 중요한 구성 요소입니다. 긴 암호는 통계적으로 금이 될 가능성이 적습니다. 이 때문에 사용자 생성 암호에는 최소 8 자,기계에서 생성되는 암호에는 6 자의 길이가 필요합니다. 더 민감한 계정에 대한 더 큰 보안을 보장하기 위해,니스트는 64 자에서 최대 암호 길이를 설정해야한다고 말한다.3
특수 문자 및 공백 허용
보안 수준을 높이는 또 다른 방법은 암호에 특수 문자 사용을 허용하는 것입니다. 이제 특수 문자,심지어 이모티콘 및 공백이 포함 된 암호를 허용하는 시스템이 필요합니다. 새로운 지침은 순차적(예:: 1234)또는 반복(예:아아아)문자 및 사전 단어.3
사용자가 텍스트를 붙여 넣을 수 있도록 허용
이 지침은 보안을 강화하기 위해 자동화 시스템을 사용하도록 권장합니다. 암호 필드는 이제 사용자가 장치의 복사 및 붙여 넣기 기능을 사용하여 텍스트를 붙여 넣을 수 있어야합니다. 이를 통해 사용자는 암호 관리자를 사용할 수 있으므로 보안을 크게 향상시킬 수 있습니다.
저장된 암호도 해시되고 소금에 절여야 합니다(암호화와 유사한 보안 조치). 이러한 보안 조치는 저장소에 있는 암호를 보호하는 데 도움이 됩니다. 발효하는 경우,해커는 그것을 훔치는 관리하는 경우에도 암호 데이터를 읽을 수 없습니다.3
무법자 암호 힌트
암호 힌트는 실제로 암호 보안을 약화시킬 수 있는 추가 보안 조치의 한 예입니다. 사용자가 암호를 매우 쉽게 결정할 수 있도록 힌트를 설정하는 것은 너무 일반적입니다. 이 처음에 암호를 갖는 목적을 패배.
이를 방지하기 위해 암호 힌트의 사용을 완전히 금지했습니다. “어떤 거리에서 자랐습니까?”또한 더 이상 허용되지 않습니다. 이에 대한 답변은 인터넷을 통해 너무 쉽게 찾을 수 있으며 쉽게 위반으로 이어질 수 있습니다.3
정기적인 암호 변경 요구 사항 제거
최근 연구에 따르면 암호를 자주 변경해야 하는 회사 정책은 좋은 암호 보안에 비생산적인 것으로 나타났습니다. 유용성을 높이고 암호 보안을 더욱 사용자 친화적으로 만드는 이 요구 사항을 제거하는 것이 좋습니다.
많은 산업 분야에서 수년 동안 암호 변경 표준을 자주 사용했기 때문에이 새로운 표준이 일반적으로 관찰되기까지 약간의 시간이 걸릴 수 있습니다. 그러나 이전 표준이 불필요한 것으로 판명 된 사람들에게는 이것이 환영할만한 변화로 올 수 있습니다.1
복잡성 감소
대문자,기호 및 숫자를 포함하는 것과 같은 암호 복잡성 요구 사항을 최소화하는 것이 좋습니다. 암호 변경 정책을 자주 사용하는 경우와 마찬가지로 이러한 요구 사항으로 인해 암호가 유용성이 저하되고 직원의 효율성이 저하될 수 있습니다. 암호 복잡성을 줄이는 것은 직원들이 쉽게 관리 할 수 있는 더 나은 보안 관행에 대한 또 다른 큰 단계가 될 수 있습니다.1
일반적으로 사용되거나 손상된 암호에 대한 새 암호 차단
일반적으로 보류되는 보안 관행은 일반적으로 보류되는 암호 및 알려진 손상된 암호 목록에 대해 사용자의 암호를 차단하는 것입니다. 이전에 보유했거나 노출된 암호에 대해 제안된 암호를 확인할 수 있는 소프트웨어를 사용하는 것이 좋습니다. 이 새로운 설정에서 알려진 암호를 시도의 해킹 관행으로부터 보호 할 것입니다.1
- 새로운 암호 가이드라인
- 새로운 암호 가이드라인
공유는 배려입니다!