曰韩免费无码AV一区二区,男女啪啪高清无遮挡免费,精品国产自在精品国产精

<delect id="ygmw2"><rp id="ygmw2"></rp></delect>
      1. <object id="ygmw2"><option id="ygmw2"></option></object>
        <object id="ygmw2"><option id="ygmw2"></option></object>

        您當前的位置:   首頁 > 新聞中心
        您需要了解的有關 NIST 密碼指南列表的所有信息
        發布時間:2022-03-08 09:02:00   閱讀次數:

        image.png

        企業依靠保護機密信息來在市場上建立可靠的聲譽,并與客戶和客戶建立信任關系。但是,缺乏有關密碼保護的培訓和洞察力可能會阻止公司優化其網絡安全。 


        Verizon 數據泄露調查報告顯示,密碼泄露導致 81% 的泄露是通過黑客攻擊造成的。大多數員工和個人通過選擇熟悉的密碼(例如生日、寵物名、電話號碼等)來管理他們的憑據??刹聹y的密碼使黑客能夠輕松訪問機密文件。 


        但是,技術問題并不是導致密碼泄露的唯一因素。研究表明, 2021 年98% 的網絡攻擊是由社會工程學提供的,即為提取機密信息而進行的心理操縱。此外,公司的新員工更容易遭受社會工程網絡攻擊,因為60% 的 IT 專家認為新員工是數據保護方面的漏洞。 


        網絡攻擊和數據泄露會嚴重影響公司的運營。通常,企業必須花費大量資金來恢復泄露后的機密數據。其他經濟損失包括潛在收入的損失、延遲運營和因泄露客戶數據而產生的罰款。 


        除了財務損失外,公司還遭受聲譽損失,通過驅趕現有客戶和新客戶而導致銷售損失。此外,聲譽不佳的公司也可能對新候選人失去吸引力,使企業更難招聘新人才。 


        為了避免聲譽和財務損失,企業必須設置高級安全措施,例如設置強密碼準則以確保數據保護。美國國家標準與技術研究院 (NIST) 制定了幾項密碼指南,以大幅提高網絡安全性。盡管 NIST 為聯邦機構制定了這些指南,但私營企業和企業也可以使用這些策略來最大限度地提高其在線安全性。


        本指南將為您提供 NIST 密碼指南的一般概述,以便您將企業的安全性提升到一個新的水平。 


        NIST 密碼指南 

        美國國家標準與技術研究院 (NIST) 創建了一套指南來設置易于使用且難以猜測的強大密碼。該機構定期進行研究并進行后續更新,以確保密碼設置標準能夠抵御新的和復雜的黑客攻擊和數據泄露技術。NIST 最初于 2017 年發布了該指南,但后來在 2020 年更新了該文件。 


        NIST 指南強調了幾個因素,包括密碼質量、社交行為、身份驗證、實施、存儲和密碼更新。讓我們看一下 NIST 制定的一些密碼安全標準:


        打開“顯示密碼”設置

        與普遍看法相反,NIST 鼓勵員工在輸入密碼時打開“顯示密碼”設置。輸入密碼后,其他人復制密碼的可能性非常低。但是,在輸入密碼時出錯并假設密碼不正確可能會迫使員工繼續進行密碼重置過程。這樣做,個人可以觸發潛在數據暴露的可能性。 


        使用密碼管理器 

        NIST 密碼指南 2020 鼓勵公司利用密碼管理器來幫助員工和利益相關者使用加密技術生成強大的密碼。通過采取這一舉措,企業可以消除人為錯誤的機會。此外,為其團隊提供密碼管理器訪問權限的組織可以允許自動生成難以破解的長而強的密碼和密碼短語。 


        在密碼存儲方法中集成安全性

        NIST 標準還建議組織立即從服務器中刪除過時的用戶生成密碼。該倡議使用零知識密碼協議或零化。NIST 指南進一步敦促組織對存儲的密碼使用散列或加鹽策略。散列是指命令如何將任意長度的位串映射到固定長度的位串。 


        實施散列策略的組織可以存儲密碼數據,同時確保保護密碼數據庫免受潛在黑客的攻擊。相反,黑客攻擊會為黑客提供一個需要更長時間才能破解的哈希列表,并讓組織有更多時間來恢復或采取預防措施。 


        另一方面,加鹽是指將唯一標記分配給每個密碼的技術。因此,即使兩名員工使用相同的公共密碼,也會為每個密碼指定不同的哈希值。 


        分配雙因素或多因素身份驗證

        可以使用雙因素或多因素身份驗證 (MFA) 系統來增強密碼保護。這種方法要求員工輸入密碼并通過安全測試才能登錄其帳戶。安全測試可以包括多種識別方法、生物識別、面部識別或電子郵件確認。NIST 指南支持這種身份驗證策略,因為它可以顯著提高密碼安全性。不幸的是,該指南沒有指定批準的 MFA 來源。 


        但是,NIST 已禁止使用 SMS 消息進行雙重身份驗證。更新后的指導方針指出,發送 SMS 消息是有風險的,因為消息內容可能被攔截或重定向,從而為未經授權的訪問鋪平了道路。雖然,如果企業使用 SMS 消息進行雙因素身份驗證程序,他們必須證明用戶將他們的電話號碼連接到移動網絡而不是 VoIP 服務。 


        避免頻繁更改密碼 

        2020 NIST 指南進一步敦促用戶避免定期更改密碼。該指南鼓勵用戶僅在憑據被泄露或用戶請求時才頻繁更改密碼。此外,指南還強調了一些密碼創建實踐。 


        根據 NIST 的說法,用戶必須創建易于記住的密碼。密碼長度可以變化,至少有 64 個字符。此外,密碼可以使用任何便于記憶的字符,例如空格。指南不鼓勵使用特殊字符,因為它們會阻礙對記憶的承諾。 


        密碼如何影響風險管理

        密碼復雜性會直接影響組織的數字安全。使用簡化密碼或對多個帳戶使用相同密碼的組織面臨數據泄露、身份盜竊或財務盜竊的高風險。 


        成長中的企業必須設置有說服力的密碼來保護組織。從本質上講,依賴互連應用程序和軟件程序(如電子郵件、云存儲和 SaaS 設施)的公司必須認真對待密碼保護。您的員工使用的每個應用程序都可能危及您企業的網絡安全,尤其是在員工設置通用密碼或弱密碼的情況下。 


        近年來,密碼泄露已變得相對普遍。研究表明,人為錯誤會導致大多數密碼泄露,包括設置弱密碼、頻繁更改密碼、共享憑據以及使用不適當的密碼存儲方法。 


        企業必須采取綜合措施來遵守 NIST 密碼指南。隨時了解更新的密碼建議并創建一個遵守這些程序的系統至關重要。公司還可以開展全面的培訓課程,以確保他們的團隊了解他們需要采取哪些步驟來優化其運營中的安全性。此外,公司可以利用密碼管理器并集成加密技術來證明提高的安全性。 


        此外,企業還必須采取積極主動的方法來識別泄露的密碼并升級其服務器,以確保其系統在受到攻擊時仍受到保護。大型組織應使用自動化系統。 


        最后的想法 

        絕大多數數據泄露都是由于密碼泄露造成的。大多數人創建易于記憶的弱且可預測的密碼。復雜的工具使未經授權的個人能夠訪問員工帳戶并泄露、損壞或出售機密信息。 


        數據泄露可能會給公司帶來財務和聲譽損失。因此,企業有必要創建安全且難以破解的可靠、強大的密碼。NIST 指南可以幫助公司實現這一目標。公司可以隨時了解更新的建議,并培訓他們的團隊安全地創建和保護他們的密碼。


        攬閣信息可提供的部分安全產品和解決方案信息

        聯系攬閣信息,您可以獲取到更多滿足全球合規性要求的信息安全產品資料,以及相關的整體解決方案的相關資料。如:


        您還可以得到攬閣信息所提供的優質服務。

        攬閣信息 · 值得您信賴的信息安全顧問!


        相關閱讀

        購買咨詢電話
        021-54410609
        曰韩免费无码AV一区二区,男女啪啪高清无遮挡免费,精品国产自在精品国产精