Националният институт по стандартизация и технологии (NIST) публикува нова гледна точка за политиките за управление на пароли, като признава, че много от традиционните практики, използвани за гарантиране на сигурността на паролите, вече не са ефективни.
Предлаганите практики за премахване включват да не се изисква периодична смяна на паролата, да се намалят ограниченията за специалните символи и да се преустанови използването на въпроси за сигурност за възстановяване на акаунти.
Тази промяна в подхода произтича от осъзнаването, че сложните пароли не винаги гарантират сигурност. Всъщност сложността кара потребителите да избират предсказуеми и лесни за отгатване пароли, като ги записват на недостъпни места или ги използват повторно в различни акаунти. NIST коригира съответно стратегията си, като сега дава приоритет на дължината на паролите. По-дългите пароли са по-трудни за разбиване чрез атаки с груба сила и често са по-лесни за запомняне, без да стават предсказуеми.
Препоръката е, че доставчиците на удостоверителни услуги (ДУУ) вече трябва да изискват пароли с минимум осем знака, въпреки че се споменава, че е идеално да има пароли с дължина 15 знака.
Тези промени бележат началото на нов начин на мислене при управлението на пароли, при който простотата и използваемостта са приоритет пред ненужната сложност. Вместо да се натоварва потребителят със сложни правила, целта е да се намалят често срещаните грешки и да се насърчи по-достъпната сигурност. Този нов подход показва как добрата стратегия за сигурност може да допълни по-простото и ефективно потребителско изживяване.
Следвайки този нов начин на мислене за простота и ефективност при управлението на пароли, е важно да се търсят решения, които укрепват сигурността и свеждат до минимум затрудненията на потребителите. Паролите, макар и все още да са основен компонент, вече не могат да служат като единствена защита в среда, в която заплахите стават все по-сложни. Тази промяна в подхода ни подтиква да обмислим технологии, които осигуряват допълнителен слой защита, без да усложняват работата на потребителя.
Една такава технология е мониторингът на компрометирани удостоверения. Това решение установява кога пароли или чувствителни данни са били разкрити в тъмната мрежа и предупреждава администраторите или засегнатите потребители, като им дава възможност да предприемат бързи действия, като например незабавно да променят компрометираните пълномощия.
Многофакторната автентикация (MFA) на свой ред добавя допълнително ниво на защита отвъд паролите, като комбинира методи за проверка като еднократни пароли, биометрични данни или push известия, за да предотврати неоторизиран достъп, дори ако паролата е компрометирана. Усъвършенстваните решения в областта на MFA позволяват интеграция с мобилни устройства, улеснявайки сигурната проверка с едно кликване и намалявайки бариерите за достъп, без да се прави компромис със сигурността. Чрез комбинирането на пароли, мониторинг на удостоверенията и MFA защитата на цифровите идентичности се подобрява значително, и то без да се усложнява работата на потребителите.
Пейзажът на киберсигурността продължава да се развива към по-практичен подход, при който защитата на цифровите идентичности не включва ненужна сложност. Новите насоки на NIST са ясен пример за тази промяна. Технологиите, които съчетават простота и надеждност, показват, че е възможно да се поддържат високи стандарти за сигурност, без това да се отразява на потребителското изживяване. Тъй като заплахите продължават да нарастват, тези решения ще бъдат ключът към това сигурността да не се превръща в пречка и да се осигури по-добра защита както на предприятията, така и на физическите лица.
АБОНИРАЙТЕ СЕ ЗА НАШИЯ Е-БЮЛЕТИН И ПОЛУЧАВАЙТЕ НОВИНИ И СЪВЕТИ НА ТЕМА КИБЕРСИГУРНОСТ.
© 2022 Фондация “Киберсигурност за Всеки” с ЕИК 206932045. Всички права запазени. Политики за поверителност.
ж.к. Гео Милев бл. 117, вх.А
София 1113, България
support[@]e-security.bg
Фондация “Киберсигурност за Всеки” с ЕИК 206932045 е ЮЛНЦ в обществена полза, регистрирано в ЕС, работещо в съответствие с мисията и целите си.
Моля, имайте предвид, че всички споменати продукти и/или имена на компании са търговски марки ™ или ® на съответните им притежатели. Уебсайтът/фондацията няма никаква свързаност и/или одобрение за/от тях – тези търговски марки се използват само за образователни цели като примери. Настоящият уебсайт е онлайн информационна платформа, управлявана от доброволна фондация в обществена полза. Благодарим ви, че сте тук и за всякакви допълнителни въпроси, не се колебайте да се свържете с нас.
Мисията на Фондация “Киберсигурност за Всеки” е да допринесе за подобряване на киберсигурността, информационна сигурност и защита на системите и да повиши културата на обществото и организациите по тези и свързани с тях теми. Ние насърчаване безопасността и поверителността на потребителите, като повишаваме осведомеността, информираме за най-добрите и нови практики и помагаме на хора и организации да преодолеят съвременните предизвикателства за сигурността на мрежата и опазването на техните дигиталните активи.
На посоченият от Вас e-mail е изпратено съобщение за потвърждаване на абонамента.
Моля, проверете електронната си поща за да потвърдите.