National Institute of Standards and Technology (NIST) har opdateret sine retningslinjer for adgangskode i overensstemmelse med ny forskning. Den amerikanske regering kræver, at dens agenturer følger disse retningslinjer, og mange andre organisationer vil også have gavn af at implementere disse regler.
denne praksis repræsenterer en rimelig standard og vil hjælpe dig med at holde fortrolige oplysninger sikre og beskytte mod brud.1
NIST er et føderalt agentur, der fremmer USA. innovation og industri ved at fremme landets teknologi-og informationssikkerhedsinfrastruktur.2 ved at følge disse opdaterede retningslinjer kan du forbedre din adgangskodesikkerhedspraksis og øge personalets effektivitet. Dernæst fører vi dig gennem anbefalede fremgangsmåder fra de nye retningslinjer, og hvordan du overholder dem.
Forøg adgangskodelængden
længde er en kritisk komponent i stærke adgangskoder. Længere adgangskoder er statistisk mindre tilbøjelige til at blive revnet. På grund af dette kræver NIST nu en minimumslængde på otte tegn for brugergenererede adgangskoder og seks tegn for dem, der genereres af en maskine. For at sikre større sikkerhed for mere følsomme konti siger NIST, at du skal indstille den maksimale adgangskodelængde til 64 tegn.3
Tillad specialtegn og mellemrum
en anden måde at øge sikkerhedsniveauerne på er at tillade brug af specialtegn i adgangskoder. NIST kræver nu systemer til at tillade adgangskoder, der indeholder specialtegn, selv emojis og mellemrum. De nye retningslinjer forbyder sekventiel (eks: 1234) eller gentagne (eks: aaaa) tegn og ordbogsord.3
Tillad brugere at indsætte tekst
retningslinjerne tilskynder til brug af automatiserede systemer for ekstra sikkerhed. Adgangskodefelter skal nu give brugerne mulighed for at indsætte tekst ved hjælp af en enheds kopi og indsæt-funktion. Dette giver brugerne mulighed for at bruge adgangskodeadministratorer, hvilket i høj grad kan øge sikkerheden.
gemte adgangskoder skal også hashes og saltes (sikkerhedsforanstaltninger svarende til kryptering). Dette er sikkerhedsforanstaltninger, der hjælper med at beskytte adgangskoder, der er gemt. Hvis de træder i kraft, kan hackere ikke læse dine adgangskodedata, selvom de formår at stjæle dem.3
tip om forbud mod adgangskode
tip om adgangskode er et eksempel på en ekstra sikkerhedsforanstaltning, der faktisk kan underminere adgangskodesikkerheden. Det er kun for almindeligt for brugerne at indstille tip, der gør det meget nemt at bestemme adgangskoden. Dette besejrer formålet med at have en adgangskode i første omgang.
for at forhindre dette har NIST helt forbudt brugen af adgangskodetips. Videnbaseret godkendelse (KBA) spørgsmål som ” hvilken gade voksede du op på?”det er heller ikke længere tilladt. Svarene på disse findes for let over Internettet og kan let føre til et brud.3
Fjern periodiske adgangskodeændringskrav
nylige undersøgelser har vist, at virksomhedspolitikker, der kræver hyppige adgangskodeændringer, er kontraproduktive for god adgangskodesikkerhed. NIST anbefaler at fjerne dette krav, hvilket skal øge brugervenligheden og gøre adgangskodesikkerhed mere brugervenlig.
mange brancher har haft en hyppig adgangskodeændringsstandard på plads i årevis, så det kan tage nogen tid, før denne nye standard ofte observeres. Men for dem, der fandt den tidligere standard unødvendig, kan dette komme som en velkommen ændring.1
reducer kompleksitet
NIST anbefaler at minimere adgangskodekompleksitetskrav, som den nødvendige inddragelse af store bogstaver, symboler og tal. Som med hyppige adgangskodeændringspolitikker kan disse krav resultere i adgangskoder, der mindsker anvendeligheden og hæmmer medarbejdernes effektivitet. At reducere adgangskodekompleksitet kan være endnu et godt skridt på vejen til bedre sikkerhedspraksis, som medarbejderne finder lettere at administrere.1
skærm nye adgangskoder mod almindeligt anvendte eller kompromitterede adgangskoder
en almindelig sikkerhedspraksis screener dine brugeres adgangskoder mod lister over almindeligt anvendte adgangskoder og kendte kompromitterede adgangskoder. NIST anbefaler, at du bruger programmer, der kan kontrollere foreslåede adgangskoder mod tidligere indehavede eller eksponerede adgangskoder. Dette vil beskytte mod hacking praksis med at prøve kendte adgangskoder i nye indstillinger.1
- nye retningslinjer for adgangskode fra den amerikanske føderale regering via NIST
- NIST Special Publication 800-63B
- de nye NIST-retningslinjer
Deling er omsorgsfuld!