o Instituto Nacional de normas e Tecnologia (NIST) atualizou suas diretrizes de senha de acordo com novas pesquisas. O governo dos EUA exige que suas agências sigam essas diretrizes, e muitas outras organizações se beneficiariam de implementar essas regras também.Estas práticas representam um padrão razoável e irão ajudá-lo a manter as informações confidenciais seguras e a proteger contra violações.NIST é uma agência federal que promove a U. S. inovação e indústria através do avanço da tecnologia e infraestrutura De Segurança da Informação do país.2 seguindo estas diretrizes atualizadas pode ajudá-lo a melhorar suas práticas de segurança de senha e aumentar a eficiência da equipe. Em seguida, vamos levá-lo através das práticas recomendadas a partir das novas diretrizes e como cumpri-las.
aumentar o comprimento da senha
o comprimento é um componente crítico das senhas fortes. As senhas mais longas são estatisticamente menos propensas a serem decifradas. Por causa disso, NIST agora requer um comprimento mínimo de oito caracteres para senhas geradas pelo Usuário e seis caracteres para aqueles que são gerados por uma máquina. Para garantir maior segurança para contas mais sensíveis, NIST diz que você deve definir o comprimento máximo de senha em 64 caracteres.3
permitir caracteres especiais e espaços
outra forma de aumentar os níveis de segurança é permitir o uso de caracteres especiais em senhas. O NIST agora requer sistemas para permitir senhas que contenham caracteres especiais, até emojis e espaços. As novas orientações proíbem a sequenciação (ex: 1234) ou repetindo (ex: aaaa) caracteres e palavras de dicionário.3
permite que os usuários colem texto
as Diretrizes encorajam o uso de sistemas automatizados para segurança adicional. Os campos de Senha devem agora permitir que os utilizadores colem o texto usando a funcionalidade de copiar e colar de um dispositivo. Isso dá aos usuários a oportunidade de usar gerenciadores de senha, o que pode aumentar muito a segurança. As senhas armazenadas também devem ser amarradas e salgadas (medidas de segurança semelhantes à criptografia). Trata-se de medidas de segurança que ajudam a salvaguardar senhas que estão armazenadas. Se colocado em prática, os hackers não serão capazes de ler seus dados de senha, mesmo se eles conseguem roubá-lo.3
dicas de senha ilegal
dicas de senha são um exemplo de uma medida de segurança adicional que pode realmente minar a segurança de senha. É muito comum para os usuários definir dicas que tornam muito fácil determinar a senha. Isso anula o propósito de ter uma senha em primeiro lugar.
para evitar isso, a NIST proibiu completamente o uso de dicas de senha. Autenticação baseada no conhecimento (KBA) perguntas como “em que rua você cresceu?”também já não são permitidos. As respostas a estas são facilmente encontradas através da internet, e podem facilmente levar a uma brecha.3
Remover senha periódicas mudanças de requisitos
estudos Recentes têm mostrado que as políticas da empresa que necessitam de frequentes alterações de palavra-passe são contraproducentes para uma boa palavra-passe de segurança. A NIST recomenda a remoção deste requisito, que deve aumentar a usabilidade e tornar a segurança de senha mais fácil de usar.
muitas indústrias têm tido um padrão frequente de mudança de senha no lugar por anos, por isso pode demorar algum tempo até que este novo padrão seja comumente observado. Mas para aqueles que acharam o padrão anterior desnecessário, isso pode vir como uma mudança bem-vinda.1
reduzir a complexidade
NIST recomenda minimizar os requisitos de complexidade de senha, como a inclusão necessária de letras maiúsculas, símbolos e números. Tal como acontece com as frequentes Políticas de mudança de senha, estes requisitos podem resultar em senhas que diminuem a usabilidade e dificultam a eficiência dos funcionários. Reduzir a complexidade da senha pode ser mais um grande passo no caminho para melhores práticas de segurança que os funcionários acham mais fácil de gerenciar.1
Ecrã novas senhas contra comumente usado ou senhas comprometidas
Um generalizada prática de segurança é de triagem de senhas de usuários contra as listas de comumente realizada senhas e conhecido senhas comprometidas. O NIST recomenda que utilize software que possa verificar as senhas propostas contra as senhas previamente mantidas ou expostas. Isto irá proteger contra a prática de hacking de tentar senhas conhecidas em novas configurações.1
- New password guidelines from the US federal government via NIST
- NIST Special Publication 800-63B
- The New NIST Guidelines
Sharing is caring!