欢迎来到优亿在线
国内最专业的科技资讯提供商

#teissLondon2020: NCSC分享6个安全密码管理技巧

在伦敦举行的欧洲信息安全峰会上,国家网络安全中心的社会技术安全技术总监海伦·L讨论了企业内部有效的密码管理策略。

海伦对常见的、传统的密码管理策略提出了质疑,她说:“在理论上和理论上看起来不错的东西,在现实世界中可能行不通。”

她说,如果一个人在工作和家庭生活中通常有大约50种不同的密码,而他认真遵守了标准的安全建议,那么他所记住的密码就相当于九副洗牌的顺序。

“我不认为一般使用密码的人能做到这一点,”她补充说,传统的密码安全策略通常会导致人们使用变通方法(如重复使用密码、将密码写下来、共享密码等),导致安全性较低。

因此,需要不同的密码管理方法,海伦·L说,并强调了NCSC正在推广的六条建议。

技巧一:减少组织对密码的依赖

  • 密码作为默认的身份验证方法已经太久了,通常在其他方法更合适的时候使用

技巧二:实施技术解决方案

  • 您的系统安全应该始终依赖于有效的技术防御,而不是用户行为,因此应该使用解决方案来减轻用户的负担

技巧三:保护所有密码

  • 虽然所有密码都应该受到保护,但它们所保护的帐户并不都是相同的,因此应该将时间和精力花在包含额外特权信息的帐户上

提示四:帮助用户处理过多的密码

  • 许多关于密码的问题都是用户负担过重的结果

提示五:帮助用户生成更好的密码

  • 过于强调密码生成作为一种防御机制,因此为用户提供了创建密码的支持

技巧六:培训的关键信息

  • 一遍又一遍地重复通常的信息是没有效果的相反,关注用户的决策具有最大的影响,并使培训有用和相关

最后,Helen L说:“当你考虑组织中的安全性时,试着从用户的角度来考虑。”

历史上的今天
二月
13
    哇哦~~~,历史上的今天没发表过文章哦
赞(0)
未经允许不得转载:优亿在线 » #teissLondon2020: NCSC分享6个安全密码管理技巧
分享到: 更多 (0)
标签:

相关推荐

评论 抢沙发

  • 昵称 (必填)
  • 邮箱 (必填)
  • 网址
  • Q Q(选填)

优亿在线科技网 更权威 更方便

优亿在线联系我们