阿里云高防ip_ddos防御多少钱_如何防

频繁密码轮换的利弊

这个标题真正应该说的是"频繁的手动密码轮换的利弊"。说实话,我想不出任何人都应该频繁地进行手动密码轮换的好理由。没有任何一个概念可以喊出"好主意"。现在,在你逃跑之前,让我解释一下。频繁的密码轮换是件好事!我甚至想说,做得越多越好。我所关注的是频繁手动密码轮换的概念,因为我无法想象会有什么好结果。我记得在2016年的Blackhat大会上,我看到过关于这个主题的演讲的一部分——我记不起是谁做的,所以如果你这么做了,让我们知道,这样我们就可以在这里加上他们的名字作为灵感来源!频繁手动密码旋转的缺点人类的大脑和启发法。你已经听过我谈论过这个概念,或者看到我写过这个概念,很可能是我的心理学背景在反对它。人类是容易犯错、容易犯错的人!更糟糕的是,我们不是故意的!我们实际上是这样的。我们每天都要接收大量的信息,所以我们的大脑必须开发出捷径让我们记住事情,并且要更进一步,我们的大脑在遗忘方面是非常有效的。我们的大脑是遗忘的专家,这是必须的,我是说,你能想象如果你记得你读过的每一件事,听到的,看到的,闻到的,尝过的,摸过的东西吗?所以我们擅长遗忘,所以我们必须想出捷径来记住事情。这可能就是为什么便利贴一开始就成了办公室的主打产品。它能在你忘记某件事之前把它记下来,然后贴到某处提醒你。在便笺上写下比你必须记住的讨厌的密码更好的事情。由姓氏、生日、最喜欢的颜色和数字组成的密码的日子已经一去不复返了。好吧……我们认为那些日子已经一去不复返了。现在,我们有如此复杂的密码要求!我们不可能记住那一长串随机字符-那么还有什么可以做的,只是把它写下来…但假设你确实记得那个疯狂复杂的密码…P@$$w()rd!例如,你公司的规定是每30天更改一次密码,那现在怎么办?模式是个陷阱。我们都见过这种情况,我们中的很多人可能都是自己做的……当需要更改新密码时,我们会将1改为2,然后继续我们愉快的生活。那么,这就是我们要记住的,现在它是2而不是1。但是,如果有人在没有我的情况下泄露了原始密码,会发生什么知道?也许他们也会试试2!他们又回到我的系统里了。30天过去了,我把2改成了3……这个循环永远不会结束,攻击者仍然可以访问我的密码。很多密码在以前的数据泄露中被泄露。你认为今天某人的"新"密码只不过是将1改为2的可能性有多大?频繁自动密码轮换的优点所以不会都是坏事吧?我在你身上换了些东西,你看到了吗?现在频繁的自动密码轮换,这是关键所在。频繁的密码更改是一个很好的安全性增加,当它自动完成时。但为什么会这样呢??极其复杂的需求得到满足。使用某种密码管理器,比如像Secret Server这样的特权帐户管理解决方案,您的组织可以为每个帐户设置唯一的密码,这些密码长度为100个字符,并且每天(如果您选择的话)或每次被查看时都会轮换。这使得泄露任何帐户都非常困难,即使它被泄露,这些凭据很快也将毫无用处。不再盲目信任。PAM解决方案提供的自动密码轮换可以确保您的组织能够向第三方供应商提供访问权限,并确切知道他们在访问您的系统时在做什么。通常,PAM解决方案(如Secret Server)会维护全面、详细的审核历史记录、会话记录,活动记录用户对帐户的操作。同样,一旦第三方供应商重新检查该帐户,密码将自动在目标系统上循环更新。因此,即使他们将其写在便笺上并贴在监视器上,也不过是100个随机字符组成的无用字符串。妥协是最小化的。我简短地提到了这个问题,但我想再次重申。如果密码被泄露,取决于自动轮换规则和时间表,密码很快就会变得毫无用处。如果你今天所有的密码都被破解,几个月后在"黑暗网络"上的一个大数据堆里被释放,这些密码都不会再有效了。它们会自动更改100次。现在,如果你的所有密码都被破解了,你可能会遇到更大的问题,但你明白了。最后呢?频繁的密码轮换最好是自动完成的。结案…想知道您的组织如何开始对最敏感的管理帐户实施自动密码轮换吗?获得自动化的企业密码管理你还在使用一个密码管理器吗?它的功能很简单?比较这里的密码管理器我们已经创建了一个伟大的图表。这是我们的Identity+联盟合作伙伴Thycotic的嘉宾专栏。它最初发表在他们的博客The Lockdown上。

热门推荐
  • ddos防御工具_腾讯云服务器安全防护_免费

      在Navigate'16欧洲大会上,我们有机会听取了获奖的安全专家Mikko Hypponen关于"敌人的身份"的演讲。Hypponen是F-Secure的首席研究官......

    09-30    来源:长虹华伟

    分享
  • 阿里云高防ip_ddos防御多少钱_如何防

      这个标题真正应该说的是"频繁的手动密码轮换的利弊"。说实话,我想不出任何人都应该频繁地进行手动密码轮换的好理由。......

    10-01    来源:长虹华伟

    分享
  • 游戏盾_国内高防bgp服务器_怎么防

      很少有人会反驳有效的身份管理对有效的安全至关重要。今天尤其如此。今天,所有的组织都有新的数字资产定期上线:新的......

    10-01    来源:长虹华伟

    分享
  • 服务器安全防护_防ddos服务_如何防

      在拉斯维加斯紧随Gartner IAM之后,本次展会的一个主要主题是软件机器人。我们花了一些时间在展厅里对IT领导者进行了调查......

    10-01    来源:长虹华伟

    分享
  • DDOS高防服务_装修防护网_3天试用

      在当今的环境中,如果不将人与恶意软件本身分开,就很难将恶意行为体与有效用户区分开来。《错误身份》的大卫·李和迈......

    10-01    来源:长虹华伟

    分享
  • ddos高防_防ddos流量攻击_解决方案

      今天是欧盟通用数据保护条例(GDPR)颁布一周年。欧洲的数据隐私法规对过去20年来最严厉的一些消费者保护法进行了处罚,......

    10-02    来源:长虹华伟

    分享
  • ddos防御攻击_服务器高防哪家便宜_如何防

      我认为可以肯定地说,时不时地,我们都渴望一个"简单"的时代。这是一个概念,我们可以很容易地应用到我们个人生活的各......

    10-02    来源:长虹华伟

    分享
  • 网站安全防护_防血糖高的食物有哪些_零

      今天,帆船点自豪地宣布两个麻省理工学院的发布许可的、开源的sdk,实现了当前的FastFed规范。在这篇博文中实施者的草案......

    10-26    来源:长虹华伟

    分享
  • cc防护_网站防御软件_免费测试

      如果你听新闻报道的熔毁和幽灵,你会毫不怀疑这些问题必须立即解决。根据大多数报告,熔毁和幽灵的弱点动摇了每个人对......

    10-26    来源:长虹华伟

    分享
  • 香港高防_高防服务器哪家好_如何解决

      我们听说似乎每天都有重大违规行为发生,而实际上,每分钟都有新的违规行为发生,但这一切到底值多少钱?你对一个黑客......

    10-27    来源:长虹华伟

    分享
返回列表
Ctrl+D 将本页面保存为书签,全面了解最新资讯,方便快捷。