Institutul Național de standarde și Tehnologie (NIST) și-a actualizat ghidul de parolă în conformitate cu noile cercetări. Guvernul SUA cere agențiilor sale să urmeze aceste linii directoare, iar multe alte organizații ar beneficia și de implementarea acestor reguli.
aceste practici reprezintă un standard rezonabil și vă vor ajuta să păstrați informațiile confidențiale în siguranță și să vă protejați împotriva încălcărilor.1
NIST este o agenție federală care promovează SUA. inovație și industrie prin avansarea tehnologiei națiunii și a infrastructurii de securitate a informațiilor.2 respectarea acestor instrucțiuni actualizate vă poate ajuta să vă îmbunătățiți practicile de securitate a parolelor și să creșteți eficiența personalului. În continuare, vă vom prezenta practicile recomandate din noile orientări și cum să le respectați.
crește lungimea parolei
lungimea este o componentă critică a parolelor puternice. Parolele mai lungi sunt statistic mai puțin susceptibile de a fi crăpate. Din această cauză, NIST necesită acum o lungime minimă de opt caractere pentru parolele generate de utilizatori și șase caractere pentru cele generate de o mașină. Pentru a asigura o securitate mai mare pentru conturile mai sensibile, NIST spune că ar trebui să setați lungimea maximă a parolei la 64 de caractere.3
permiteți caractere și spații speciale
o altă modalitate de creștere a nivelului de securitate este de a permite utilizarea caracterelor speciale în parole. NIST necesită acum sisteme pentru a permite parole care conțin caractere speciale, chiar emojis și spații. Noile orientări interzic secvențial (ex: 1234) sau repetarea (ex: AAAA) caractere și cuvinte din dicționar.3
Permiteți utilizatorilor să lipească text
liniile directoare încurajează utilizarea sistemelor automate pentru un plus de securitate. Câmpurile de parolă trebuie să permită acum utilizatorilor să lipească text folosind funcția de copiere și lipire a unui dispozitiv. Acest lucru oferă utilizatorilor posibilitatea de a utiliza manageri de parole, ceea ce poate crește foarte mult securitatea.
parolele stocate trebuie, de asemenea, să fie hash și sărate (măsuri de securitate similare criptării). Acestea sunt măsuri de securitate care ajută la protejarea parolelor stocate. Dacă sunt puse în aplicare, hackerii nu vor putea citi datele parolei dvs., chiar dacă reușesc să le fure.3
Outlaw password hints
password hints sunt un exemplu de măsură de securitate adăugată care poate submina de fapt securitatea parolei. Este prea obișnuit ca utilizatorii să stabilească indicii care fac foarte ușoară determinarea parolei. Acest lucru învinge scopul de a avea o parolă în primul rând.
pentru a preveni acest lucru, NIST a interzis complet utilizarea sugestiilor de parolă. Întrebări de autentificare bazată pe cunoștințe (KBA) precum „Pe ce stradă ai crescut?”de asemenea, nu mai sunt permise. Răspunsurile la acestea sunt prea ușor de găsit pe internet și pot duce cu ușurință la o încălcare.3
Eliminați cerințele periodice de modificare a parolei
studii recente au arătat că politicile companiei care necesită modificări frecvente ale parolei sunt contraproductive pentru o bună securitate a parolei. NIST recomandă eliminarea acestei cerințe, care ar trebui să crească gradul de utilizare și să facă securitatea parolei mai ușor de utilizat.
multe industrii au avut un standard frecvent de schimbare a parolei de ani de zile, deci poate dura ceva timp înainte ca acest nou standard să fie observat în mod obișnuit. Dar pentru cei care au considerat că standardul anterior nu este necesar, aceasta poate veni ca o schimbare binevenită.1
reduceți complexitatea
NIST recomandă minimizarea cerințelor de complexitate a parolei, cum ar fi includerea necesară a literelor mari, simbolurilor și numerelor. Ca și în cazul politicilor frecvente de schimbare a parolei, aceste cerințe pot duce la parole care scad gradul de utilizare și împiedică eficiența angajaților. Reducerea complexității parolei poate fi un alt pas important pe drumul către practici de securitate mai bune pe care angajații le găsesc mai ușor de gestionat.1
ecran parole noi împotriva parole utilizate în mod obișnuit sau compromise
o practică de securitate a avut loc în mod obișnuit este de screening parolele utilizatorilor împotriva liste de parole deținute în mod obișnuit și parole compromise cunoscute. NIST vă recomandă să utilizați software-ul care poate verifica parolele propuse împotriva parole deținute anterior sau expuse. Acest lucru va proteja împotriva practicii de hacking de a încerca parole cunoscute în Setări noi.1
- noile orientări parola de la guvernul federal al SUA prin intermediul NIST
- NIST publicație specială 800-63B
- noile orientări NIST
Partajarea este grijuliu!