Apsaugokite savo skaitmenines paskyras: nauji saugių slaptažodžių standartai

Apsaugokite savo skaitmenines paskyras: nauji saugių slaptažodžių standartai

slaptažodžiai yra beveik pati vertingiausia informacija, kurią turime internete. Atsižvelgiant į didėjančias kibernetinių išpuolių grėsmes, ypač dėl sąskaitos perėmimo atakų, slaptažodžių saugumas vaidina lemiamą vaidmenį. Šio tipo išpuoliai dažnai naudojami norint gauti neteisėtą prieigą prie internetinių paskyrų. Todėl būtina suprasti, kaip sukurti saugų slaptažodį.

Pagrindinės slaptažodžių pažeidžiamumo priežastys apima duomenų suskirstymą, kai išsamūs slaptažodžių ir vartotojo vardų sąrašai cirkuliuoja internete. Jei vartotojas naudoja tą patį slaptažodį kelioms paskyroms, įsilaužėliai gali lengvai išsiaiškinti, ar slaptažodis naudojamas kitur, jei bando užsiregistruoti su žinomais prieigos duomenimis į kitą platformą.

naujas NIST slaptažodžių standartas

Nacionalinis standartų ir technologijos institutas (NIST), atitinkama organizacija JAV, neseniai paskelbė naują slaptažodžio reikalavimų projektą. Šie standartai ne tik padeda asmenims, bet ir organizacijoms užtikrinti jų saugumą. Rekomenduojami pakeitimai padeda padidinti slaptažodžio saugumą ir įtraukti kelis esminius dalykus:

• Minimalus 8 simbolių slaptažodžio ilgis, rekomenduojama 15 simbolių. Ilesnius slaptažodžius sunkiau atspėti, kas daro jį saugesnį.
• Maksimalus slaptažodžio ilgis iki 64 simbolių. Šis reglamentas padeda padidinti saugumą dar sudėtingesniais slaptažodžiais.
• Visų spausdinamų ASCII ženklų ir tarpų leidimas. Tai lemia daugybę galimų derinių, o tai dar labiau padidina saugumą.
• Unicode ženklo priėmimas. Tai leidžia naudoti dar didesnį simbolių rinkinį, kuris eksponentiškai padidina galimų slaptažodžių derinių skaičių.
• Nereikalauja absurdiško slaptažodžio sudėtingumo. Ilgesni slaptažodžiai yra veiksmingesni nei trumpi, sudėtingi slaptažodžiai ir dažnai juos lengviau atsiminti.
• Nėra prievartos pakeisti slaptažodį. Tai gali pagundyti vartotojus pasirinkti silpnesnius slaptažodžius. Tik tuo atveju, jei reikia kompromituoti, jei reikia pakeisti pakeitimą.
• Slaptažodžio informacijos panaikinimas. Ši informacija gali būti naudinga ir pavojinga.
• Atsakymo į saugos problemas užduotis, kad būtų galima atstatyti pamirštus slaptažodžius. Tai galimas silpnas dalykas, kurį gali išnaudoti įsilaužėliai.
Patikrinkite
• bendrą slaptažodį, ne tik pogrupį. Svarbu, kad būtų atsižvelgiama į visą slaptažodį autentifikuojant.

Šie nauji standartai yra išsamių tyrimų ir diskusijų saugumo bendruomenėje rezultatas. Jie siūlo tvirtą pagrindą kurti saugius slaptažodžius ir padėti vartotojams geriau apsaugoti savo skaitmeninę informaciją. Atsižvelgiant į grėsmes, atsirandančias dėl tamsiosios žiniatinklio ir kenkėjiškų programų, būtina sekti saugią praktiką ir reguliariai patikrinti, ar naudojami slaptažodžiai buvo pažeisti. Norėdami gauti daugiau informacijos apie šias naujas gaires, securityBoulevard.com analizės.