您现在所在位置:主页 > 高防cdn >

云防护_神盾局特工百度云_快速接入

更新时间:2021-06-12

云防护_神盾局特工百度云_快速接入

经过一年多的努力,投票SC3刚刚在CA/Browser论坛上获得一致通过。这是论坛网络安全工作组首次对网络和证书系统的安全要求进行重大升级。它包含了几个重要的改进,但其中一个特别重要:取消了密码每90天更改一次的要求。选票SC3允许证书颁发机构有一个定期的强制性密码更改政策,但声明在没有理由更改密码(如泄露证据)的情况下,密码必须至少保持两年有效。多年前,NIST建议公司要求用户定期更改密码。其逻辑是,高防cdn_504错误什么意思,这将阻止泄露旧密码的攻击者能够在当前系统上使用它们。这个建议被广泛采纳,许多安全标准要求定期更改密码。不幸的是,用户很难记住好的密码。如果需要包含大写字母、数字和/或特殊字符等额外的任意复杂度要求,则更难记住它们。每90天生成并记忆一个新的、独特的、强大的密码,满足所有这些要求,大大超过了正常人脑的能力。研究表明,硬件防御ddos,这些强制性的密码更改显著增加了支持呼叫和密码重置的需要。人们已经以各种可预测的方式适应了这些要求。大写字母通常是第一个字符,数字通常在末尾,防御ddos攻击命令,特殊字符位于两个组件之间的任一端,或以可预见的方式替换字母(例如,"0"代表"o","1"代表"l",或"3"代表"e")。当他们被要求更改密码时,他们也会以可预见的方式更改密码,例如通过增加数字或将大写字母移到下一个字母。对于完全厌倦了这些要求的用户来说,使用"Summer2018!"这样的密码并不少见,一个很可能是您的某个用户正在使用的密码。因为更改是可预测的,所以很容易想出一种算法,在给定用户旧密码的情况下,有效地找到用户的新密码。这项研究早在2010年就发表了(https://www.cs.unc.edu/~reiter/papers/2010/CCS.pdf). 因此,ddos能防御的了吗,密码更改策略会导致用户选择较弱的密码,ddos攻击防御系统代码,增加支持成本,并且不会对攻击者造成重大成本。这与好的安全策略的作用正好相反。多家公司经常会抵制改变审计计划的要求。取消此要求需要时间。虽然选票SC3允许证书颁发机构立即放宽这些要求,但它给了他们两年的宽限期,以便研究如何遵守新的要求。幸运的是,NIST已经在NIST SP800-63B的附录A中发布了一些优秀的指南,其中正确地指出了密码最重要的特征是它的长度,用户应该选择他们容易记住但攻击者无法猜到的强密码短语。Lifewire提供了一种创建安全密码短语的简单方法。一些组织已经更新了他们的标准,以符合NIST的新指南,其他组织,包括FedRamp,已经表示他们希望人们在未来的更新中遵守它。关于取消90天密码更改要求的投诉最常见的来源是那些也必须遵守PCI DSS要求的公司,我强烈建议PCI安全理事会发布指导意见,建议QSA考虑NIST关于密码政策的新指南,特别是不再要求密码每90天更改一次。这将消除公司必须分别管理PCI和非PCI系统的密码策略的需要,并将降低不必要的密码更改导致PCI兼容系统密码较弱的风险。不幸的是,论坛的网络安全工作组的任务期限已经到期,而且还没有根据CA/Browser最近的治理改革改革进行更新。希望这项工作的成功将导致网络安全工作组的重新成立,这样我们就可以继续对网络和证书系统的安全要求做出重要和必要的改变。没有更多不必要的密码更改证书颁发机构最后修改:2018年8月16日由Timothy Hollebeek修改