详细内容或原文请订阅后点击阅览
您的密码生态系统已准备好调节器?
赞助功能剪贴板战士即将到来。是时候检查密码管理的2025年,并且凭证盗窃是过去的事情了。
来源:The Register _恶意软件赞助功能是2025年,并且凭证盗窃已成为过去。
赞助功能啊哈,只是开玩笑。
实际上,被盗的凭证问题当然仍然很糟糕。今年的Verizon数据泄露调查报告显示,涉及被盗证书的违规行为中有22%。简而言之,当技术人员想带我们去火星并让AI提供我们的治疗时,我们中有五分之一仍在将数字岩石撞在一起。
Verizon数据泄露调查报告监管机构意识到这一点,他们不满意。这就是为什么他们要做最擅长的事情:手指骗公司来解决这个问题。监管框架正在更加重视身份安全。 PCI-DSS对密码复杂性有严格的规则。它还对多因素身份验证(MFA)有要求。
PCI-DSS一直是特别具体的。这些其他人(例如GDPR)本身可能没有特定的要求,但通常需要“适当”或“最佳实践”密码控制。
你到那里的好工作。如果发生了什么事
,如果人们不按规则玩耍,则指手指缠结很容易变成手指。 NIS2指令是欧盟更新的网络安全规则手册,强调了强大的密码策略。如果发现负责安全搞砸的情况,它还保留从职责中替补管理人员的权利。
密码规则的这种监管外包使公司寻求可靠的指导。在美国,NIST的800-63系列是这些做法的首选。
特别是,NIST 800-63B处理密码。最新版本强调密码长度而不是复杂性。诸如“正确的马电池主食”之类的密码远比“ P@ssw0rd”要好得多。
正确的马电池主食过滤掉明显的字符串警告说。仅仅因为“愿力量与您同在”,否则您最喜欢的泰勒·斯威夫特(Taylor Swift)的歌词相对较长,这并不能使其安全。
警告 密码审核师工具