Националният институт по стандартизация и технологии (NIST) публикува нова гледна точка за политиките за управление на пароли, като признава, че много от традиционните практики, използвани за гарантиране на сигурността на паролите, вече не са ефективни.

Предлаганите практики за премахване включват да не се изисква периодична смяна на паролата, да се намалят ограниченията за специалните символи и да се преустанови използването на въпроси за сигурност за възстановяване на акаунти.

Тази промяна в подхода произтича от осъзнаването, че сложните пароли не винаги гарантират сигурност. Всъщност сложността кара потребителите да избират предсказуеми и лесни за отгатване пароли, като ги записват на недостъпни места или ги използват повторно в различни акаунти. NIST коригира съответно стратегията си, като сега дава приоритет на дължината на паролите. По-дългите пароли са по-трудни за разбиване чрез атаки с груба сила и често са по-лесни за запомняне, без да стават предсказуеми.

По-прости пароли за по-добро приемане от потребителите

Препоръката е, че доставчиците на удостоверителни услуги (ДУУ) вече трябва да изискват пароли с минимум осем знака, въпреки че се споменава, че е идеално да има пароли с дължина 15 знака.

Тези промени бележат началото на нов начин на мислене при управлението на пароли, при който простотата и използваемостта са приоритет пред ненужната сложност. Вместо да се натоварва потребителят със сложни правила, целта е да се намалят често срещаните грешки и да се насърчи по-достъпната сигурност. Този нов подход показва как добрата стратегия за сигурност може да допълни по-простото и ефективно потребителско изживяване.

Следвайки този нов начин на мислене за простота и ефективност при управлението на пароли, е важно да се търсят решения, които укрепват сигурността и свеждат до минимум затрудненията на потребителите. Паролите, макар и все още да са основен компонент, вече не могат да служат като единствена защита в среда, в която заплахите стават все по-сложни. Тази промяна в подхода ни подтиква да обмислим технологии, които осигуряват допълнителен слой защита, без да усложняват работата на потребителя.

Една такава технология е мониторингът на компрометирани удостоверения. Това решение установява кога пароли или чувствителни данни са били разкрити в тъмната мрежа и предупреждава администраторите или засегнатите потребители, като им дава възможност да предприемат бързи действия, като например незабавно да променят компрометираните пълномощия.

Многофакторната автентикация (MFA) на свой ред добавя допълнително ниво на защита отвъд паролите, като комбинира методи за проверка като еднократни пароли, биометрични данни или push известия, за да предотврати неоторизиран достъп, дори ако паролата е компрометирана. Усъвършенстваните решения в областта на MFA позволяват интеграция с мобилни устройства, улеснявайки сигурната проверка с едно кликване и намалявайки бариерите за достъп, без да се прави компромис със сигурността. Чрез комбинирането на пароли, мониторинг на удостоверенията и MFA защитата на цифровите идентичности се подобрява значително, и то без да се усложнява работата на потребителите.

Пейзажът на киберсигурността продължава да се развива към по-практичен подход, при който защитата на цифровите идентичности не включва ненужна сложност. Новите насоки на NIST са ясен пример за тази промяна. Технологиите, които съчетават простота и надеждност, показват, че е възможно да се поддържат високи стандарти за сигурност, без това да се отразява на потребителското изживяване. Тъй като заплахите продължават да нарастват, тези решения ще бъдат ключът към това сигурността да не се превръща в пречка и да се осигури по-добра защита както на предприятията, така и на физическите лица.

 

Източник: По материали от Интернет

Подобни публикации

24 януари 2025

Google ще инвестира още 1 милиард долара в Anth...

Google обяви, че планира да увеличи инвестициите си в Anthropic, сл...
24 януари 2025

DryRun набира 8,7 милиона долара начално финанс...

В сряда DryRun Security обяви, че е набрала 8,7 млн. долара в начал...
24 януари 2025

Новият Identity Check в Android заключва настро...

Google обяви нова функция за сигурност на Android „Проверка на само...
24 януари 2025

QNAP отстранява 6 уязвимости на Rsync в приложе...

QNAP е отстранила шест уязвимости в rsync, които могат да позволят ...
24 януари 2025

Инженер по ИИ е сред най-бързо развиващите се п...

Инженер по изкуствен интелект (ИИ) е сред най-търсените длъжности н...
24 януари 2025

Шефът на НАТО бърза с внедряването на ИИ във во...

Световният икономически форум предложи поглед към бъдещето – ...
24 януари 2025

Цялото население на Грузия е изложено на риск п...

База данни с милиони данни за грузински граждани се появява в облак...
24 януари 2025

Верижно свързани уязвимости на Ivanti в кибератаки

Кибератакистите използват нов вектор на заплаха, включващ няколко у...
Бъдете социални
Още по темата
12/12/2024

Ключове за разбиране на MDR...

Еволюция на решенията за откриване и...
07/12/2024

Злонамерени вътрешни лица

Злонамерени вътрешни лица могат да бъдат...
29/11/2024

Evil Twin - какво е и как д...

Използването на обществени Wi-Fi мрежи може...
Последно добавени
24/01/2025

Google ще инвестира още 1 м...

Google обяви, че планира да увеличи...
24/01/2025

DryRun набира 8,7 милиона д...

В сряда DryRun Security обяви, че...
24/01/2025

Новият Identity Check в And...

Google обяви нова функция за сигурност...
Ключови думи

Абонамента е почти завършен.

На посоченият от Вас e-mail е изпратено съобщение за потвърждаване на абонамента.

Моля, проверете електронната си поща за да потвърдите.

Благодарим за доверието!