اطلاعیه‌ امنیتی

1403-07-11

قوانین جدید موسسه NIST برای امنیت رمز عبور

دسته بندی:
امنیت
سطح هشدار:
1
سرویس تحت تاثیر:

مؤسسه ملی استاندارد و فناوری (NIST) دستورالعمل‌های جدیدی را برای افزایش امنیت رمزهای عبور پیشنهاد کرده است که نشان دهنده تغییر قابل توجهی از شیوه‌های سنتی رمز عبور است. این توصیه‌ها شامل موارد زیر است: یکی از قابل توجه‌ترین تغییرات، تمرکز روی طول رمز‌عبور به عنوان عامل اصلی در قدرت رمز‌عبور به جای پیچیدگی آن، حذف تغییرات دوره ای رمز‌عبور یعنی تا زمانی که نشانه‌ای از نفوذ دیده نشود، نیازی به تغییر مداوم رمز‌عبور نیست. همچنین بر اهمیت بررسی گذرواژه‌ها در برابر لیست‌های رمزهای‌عبور رایج یا در معرض خطر تأکید می‌کند. NIST توصیه می‌کند که سازمان‌ها یک فهرست بلاک به‌روز از رمزهای‌عبور ضعیف نگه دارند و از انتخاب هر رمز‌عبوری در این لیست توسط کاربران جلوگیری کنند. علاوه بر این، NIST توصیه می‌کند از سؤالات احراز هویت (Security questions) خودداری کنید، زیرا اغلب می‌توان آنها را به‌راحتی از طریق مهندسی اجتماعی حدس زد یا کشف کرد.

منبع:

نظرات

دیدگاهتان را بنویسید