详细内容或原文请订阅后点击阅览
NIST 表示,您的密码不需要那么多繁琐的字符
又到了更改密码的时候了,但如果某个政府机构得逞,这可能是您最后一次这样做。
来源:Malwarebytes Labs 博客又到了更改密码的时候了,但如果某个政府机构得逞,这可能是您最后一次这样做。
经过近四年的更新和现代化关于公司、组织和企业应如何保护其系统及其员工的指南,美国国家标准与技术研究所发布了最新的密码创建指南,其中进行了一些重大更改。
发布了最新的密码创建指南每个月左右重置您和您的员工密码的日子已经一去不复返了,您或您的小型企业不必再担心在创建这些密码时需要特殊字符、数字和大写字母。此外,密码“提示”和基本安全问题不再是密码恢复的合适手段,而密码长度是最有意义的强度衡量标准。
新发布的规则不仅将改变政府机构的安全最佳实践,还将影响许多需要遵守法规的行业,因为一些数据保护法要求组织在不断发展的基础上采用现代安全标准。
简而言之,以下是 NIST 在其更新指南中包含的内容:
- 密码“复杂性”(特殊字符、数字)已经过时。密码长度已经过时(多年来一直如此)。定期密码重置已经过时。严格用于应对安全漏洞的密码重置已经过时。基本安全问题和密码恢复的“提示”已经过时。密码恢复链接和身份验证代码已经过时。