0
Video: Perché avete bisogno di un gestore di password
L’uomo che ha redatto ampiamente utilizzati regole per la password che ora sono considerati come qualcosa di sbagliato si rammarica di aver mai creato.
Se vi siete mai chiesti perché sei costretto a prendere difficili da ricordare le password con un mix di lettere maiuscole, minuscole, numeri e simboli — e poi chiesto di cambiarle ogni mese-è probabilmente perché uno sviluppatore da qualche parte seguito il consiglio da un documento del 2003 dal National Institute of Standards Technology (NIST).
Che otto pagine di un documento del NIST Special Publication 800-63. Appendice A’ è stato scritto da Bill Burr, ora un pensionato di 72 anni, ex manager dell’istituto.
“Molto di quello che ho fatto, mi pento,” Burr ha detto Al Wall Street Journal.
Inoltre: 13 tecnologie che sono più sicuri di password | Questo mercato per il furto di password di malware appena aggiunto alla sicurezza mal di testa | Cyberwar: Una guida per la spaventosa online di conflitto
Il NIST ha portato a riscrivere la password linee guida per la gestione nel mese di giugno, con un’inversione di molte delle raccomandazioni contenute nel documento di, ha scritto.
Lo ha fatto via con consigli su periodici le modifiche delle password e la password di requisiti di complessità, mentre l’introduzione di un obbligo di controllare che la nuova password non sono compromessi o più comunemente usati, come ‘1234567’ o ‘password’, che sempre a trasformare in violazioni come il più comunemente usato password.
Come il documento revisionato note, analisi degli esposti, password, numero di diverse centinaia di milioni di euro in haveibeenpwned database, vedi regole circa la complessità e la modifica della password non producono benefici che si pensava, ma rendono l’utilizzo di sistemi di terribile.
Per esempio, un utente incline a scegliere “password” potrebbe scegliere “Password1” se necessario includere un numero e da una lettera maiuscola. Nel frattempo, periodici le modifiche delle password può renderli difficili da ricordare, per coloro che necessitano di accedere a decine di sistemi, che potrebbe quindi perdere tempo la richiesta di una password reset ogni volta che si sono dimenticati di loro.
Burr, un ex programmatore mainframe per l’Esercito, ha detto al giornale che ha fatto effettivamente desidera creare una password di orientamento basati su password, ma non c’è stato molto disponibile nel 2003. Ha anche chiesto NIST computer amministratori a guardare real password sulla rete, ma è stato respinto.
Come risultato, si sporse in gran parte su dati empirici in un computer password di protezione white paper dal 1980.
Sotto la nuova guida, amministratori responsabili per la verifica password appena creata sono invitati a verificare il rispetto delle password esposto in precedenti violazioni, dizionario, parole, ricettivi e sequenziale personaggi, e le parole contenenti il nome dell’utente o del servizio.
L’unica volta che gli amministratori dovrebbero forzare un cambiamento ora è se c’è evidenza di una password è stata violata. E per supportare più la password casuali, si ricorda che gli amministratori dovrebbero consentire agli utenti di incollare i loro password, sostenendo l’uso di password manager.
La guida affronta anche la lunghezza della password, suggerendo agli utenti sarà richiesto di scegliere uno che è di almeno otto caratteri, mentre il sistema deve supportare le password di almeno 64 caratteri.
Precedente copertura
13 tecnologie che sono più sicure le password
Vena scansioni, occhio scansioni, la scansione delle impronte digitali e più la sicurezza di gioco
Le password non sono abbastanza: Come attivare l’autenticazione a due fattori
L’autenticazione a due fattori non è più una funzione opzionale. Se si utilizza moderni servizi cloud, questo ulteriore livello di sicurezza in grado di ridurre drasticamente il rischio di una scalata ostile. Ecco come iniziare.
Di più su password
È “admin” password lasciare la tua IoT dispositivo vulnerabile agli attacchi informatici?South Australia riferito stesura di leggi per forzare le password di suspectsThis mercato per il furto di password di malware appena aggiunto alla sicurezza headachesPassword manager OneLogin hacked, esponendo sensibili dei clienti dataFind se la tua password è stato violato (CNET)La fine di una password? Non in un futuro prossimo (TechRepublic)
0