0
Video: Waarom moet je een wachtwoord manager
De man die tekende voor gebruikte wachtwoord regels die worden nu beschouwd als de verkeerde spijt ooit te hebben gemaakt.
Als je je ooit hebt afgevraagd waarom je bent gedwongen om een keuze moeilijk te onthouden wachtwoorden met een combinatie van hoofdletters, kleine letters, cijfers en een symbool, en vervolgens gevraagd of ze elke maand — dit is waarschijnlijk omdat de ontwikkelaar ergens gevolgd begeleiding van een 2003-document door het AMERIKAANSE National Institute of Standards Technology (NIST).
Dat acht pagina ‘ s tellend document ‘NIST Special Publication 800-63. Bijlage A’ werd geschreven door Bill Burr, nu een gepensioneerde 72-jarige oud-directeur van het instituut.
“Veel van wat ik gedaan heb ik nu spijt van,” Braam vertelde De Wall Street Journal.
Ook: 13 technologieën die zijn veiliger dan wachtwoorden | Deze goedkope wachtwoorden stelen malware toegevoegd aan uw veiligheid hoofdpijn | Cyberwar: Een gids voor de angstaanjagende toekomst van online conflict
NIST afgerond een rewrite van het wachtwoord beheer van richtlijnen in juni, het omkeren van veel van de aanbevelingen opgenomen in het document dat hij geschreven heeft.
Het heeft met het aanbevelen van periodieke wachtwoord veranderingen en complexiteit van het wachtwoord eisen, terwijl de invoering van een eis om te controleren of nieuwe wachtwoorden zijn niet aangetast of algemeen gebruikt, zoals ‘1234567’ of ‘wachtwoord’, die altijd op de inbreuken als de meest gebruikte wachtwoorden.
Als de herziene document notities, analyses van wachtwoorden, die intussen een paar honderd miljoen in de haveibeenpwned database, toon regels rond complexiteit en het wijzigen van wachtwoorden produceren niet de voordelen waren ze aan gedacht, maar maken gebruik van systemen verschrikkelijk.
Bijvoorbeeld, een gebruiker geneigd om te kiezen voor ‘wachtwoord’ kan kiezen ‘Password1’ indien nodig te voorzien van een nummer en de hoofdletter. Ondertussen periodieke wachtwoord opnieuw kunt ze moeilijk te onthouden voor degenen die toegang tot tientallen systemen, die zou dan tijd verspillen met het aanvragen van een wachtwoord reset wanneer ze bent vergeten.
Burr, een voormalige mainframe programmeur voor het Leger, vertelde de krant deed hij eigenlijk wilt maken wachtwoord begeleiding op basis van real-world wachtwoorden, maar er was niet veel beschikbaar in 2003. Hij vroeg zelfs NIST computer admins om te kijken naar echte wachtwoorden op hun netwerk, maar werd teruggeslagen.
Als een resultaat, hij leunde grotendeels op empirische gegevens in een computer password security whitepaper uit de jaren 1980.
Onder de nieuwe leiding, beheerders die verantwoordelijk is voor het verifiëren van nieuw wachtwoord aangemaakt worden geadviseerd om te controleren tegen wachtwoorden blootgesteld in het vorige overtredingen, woordenboek woorden, ontvankelijk en opeenvolgende tekens en woorden met de naam van de gebruiker of service.
De enige keer dat de admins moeten dwingen een verandering die nu is of er bewijs is voor een wachtwoord heeft geschonden. En ter ondersteuning meer willekeurige wachtwoorden, adviseert dat de admins moeten laten gebruikers plak het wachtwoord in, maken van back-het gebruik van een wachtwoord managers.
De begeleiding richt zich ook een wachtwoord lengte, wat suggereert dat gebruikers worden verplicht om een pick-dat is ten minste acht tekens in lengte, terwijl het systeem moet ondersteuning voor wachtwoorden minstens 64 karakters lang zijn.
Vorige dekking
13 technologieën die zijn veiliger dan wachtwoorden
Ader-scans, eye-scans van vingerafdrukken scant en meer tot de veiligheid spel
Wachtwoorden zijn niet genoeg: het inschakelen van twee-factor authenticatie
Twee-factor authenticatie is niet langer een optie. Als u gebruik maken van de moderne cloud-diensten, deze extra laag van beveiliging kan drastisch verminderen van het risico van een vijandige overname. Hier is hoe u aan de slag.
Meer over wachtwoorden
Is ‘admin’ wachtwoord van achter uw Ivd-apparaat kwetsbaar voor cyberaanvallen?Zuid-Australië naar verluidt het opstellen van wetten te dwingen wachtwoorden uit suspectsThis goedkope wachtwoorden stelen malware toegevoegd aan uw veiligheid headachesPassword manager OneLogin gehackt, waardoor gevoelige klant dataFind uit als uw wachtwoord is gehackt (CNET)Het einde van wachtwoorden? Niet in de nabije toekomst (TechRepublic)
0