National Institute Of Standards And Technology (NIST) har oppdatert sine passord retningslinjer i samsvar med ny forskning. DEN AMERIKANSKE regjeringen krever at byråene følger disse retningslinjene, og mange andre organisasjoner vil ha nytte av å implementere disse reglene også.
disse praksisene representerer en rimelig standard og vil hjelpe deg med å holde konfidensiell informasjon trygg og beskytte mot brudd.1
NIST er et føderalt byrå som fremmer USA innovasjon og industri ved å fremme nasjonens teknologi-og informasjonssikkerhetsinfrastruktur.2 Ved å Følge disse oppdaterte retningslinjene kan du forbedre passordsikkerhetspraksisene dine og øke effektiviteten til de ansatte. Deretter tar vi deg gjennom anbefalte praksiser fra de nye retningslinjene og hvordan du overholder dem.
Øk passordlengden
Lengde er en kritisk komponent i sterke passord. Lengre passord er statistisk mindre sannsynlig å bli sprakk. PÅ grunn AV DETTE krever NIST nå en minimumslengde på åtte tegn for brukergenererte passord og seks tegn for de som genereres av en maskin. FOR å sikre større sikkerhet for mer sensitive kontoer, SIER NIST at du bør angi maksimal passordlengde på 64 tegn.3
Tillat spesialtegn og mellomrom
En annen måte å øke sikkerhetsnivåene på er å tillate bruk av spesialtegn i passord. NIST krever nå systemer for å tillate passord som inneholder spesialtegn, selv emojis og mellomrom. De nye retningslinjene forbyr sekvensiell (ex: 1234) eller gjenta (f. eks. aaaa) tegn og ordliste.3
Tillat brukere å lime inn tekst
retningslinjene oppfordrer til bruk av automatiserte systemer for økt sikkerhet. Passordfelt må nå tillate brukere å lime inn tekst ved hjelp av en enhets kopier og lim inn-funksjon. Dette gir brukerne mulighet til å bruke passordadministratorer, noe som kan øke sikkerheten betydelig.
Lagrede passord må også hashes og saltes (sikkerhetstiltak som ligner på kryptering). Dette er sikkerhetstiltak som bidrar til å beskytte passord som er lagret. Hvis satt i kraft, hackere vil ikke være i stand til å lese passorddata selv om de klarer å stjele den.3
Outlaw passordtips
Passordtips er et eksempel på et ekstra sikkerhetstiltak som faktisk kan undergrave passordsikkerheten. Det er bare for vanlig for brukere å sette hint som gjør det veldig enkelt å bestemme passordet. Dette beseirer formålet med å ha et passord i utgangspunktet.
FOR å forhindre DETTE har NIST helt forbudt bruk av passordtips. Kunnskapsbasert autentisering (kba) spørsmål som » Hvilken gate vokste du opp på ?»er heller ikke lenger tillatt. Svarene på disse er for lett å finne over internett, og kan lett føre til brudd.3
Fjern periodiske passord endringskrav
Nyere studier har vist at selskapets retningslinjer som krever hyppige passordendringer, er kontraproduktive for god passordsikkerhet. NIST anbefaler å fjerne dette kravet, noe som bør øke brukervennligheten og gjøre passordsikkerheten mer brukervennlig.
Mange bransjer har hatt en hyppig passordendringsstandard på plass i mange år, så det kan ta litt tid før denne nye standarden blir observert. Men for de som fant den forrige standarden å være unødvendig, kan dette komme som en velkommen endring.1
Reduser kompleksiteten
NIST anbefaler å minimere krav til passordkompleksitet, som nødvendig inkludering av store bokstaver, symboler og tall. Som med hyppige passordendringspolicyer, kan disse kravene resultere i passord som reduserer brukervennligheten og hindrer ansattes effektivitet. Å redusere passordkompleksiteten kan være et annet godt skritt på veien til bedre sikkerhetspraksis som ansatte finner enklere å administrere.1
Skjerm nye passord mot vanlige eller kompromitterte passord
en vanlig sikkerhetspraksis er å screene brukernes passord mot lister over vanlige passord og kjente kompromitterte passord. NIST anbefaler at du bruker programvare som kan sjekke foreslåtte passord mot tidligere holdt eller utsatt passord. Dette vil beskytte mot hacking praksis for å prøve kjente passord i nye innstillinger.1
- Nye retningslinjer for passord fra den amerikanske føderale regjeringen VIA NIST
- Nist Special Publication 800-63B
- De Nye Nist-Retningslinjene
Deling er omsorg!