Microsoft parolayı değiştirmenizi tavsiye ediyor mu?
Özet:
Microsoft, güvenlik yönergelerinden periyodik şifre değişiklikleri önerisini kaldırdı. Bu değişiklik uygulandı çünkü kullanıcılar daha basit şifreler oluşturma ve şifrelerini düzenli olarak değiştirmek zorunda kaldıklarında bunları birden fazla hesapta yeniden kullanma eğilimindedir. Microsoft, zorunlu şifre değişiklikleri yerine, çok faktörlü kimlik doğrulama kullanımını savunuyor. Kullanıcıların zayıf şifreler oluşturmasını önlemek için kuruluşlar, her tür karakter türünün kullanılmasını gerektiren, ortak kelimeleri yasaklayan ve önceki şifrelerin kullanılmasını önleyebilir. Ayrıca, kuruluşlar kullanıcıların veri ihlallerinde maruz kalan şifreleri kullanmasını engellemelidir. Parola yönetimine yardımcı olmak için AdFerservice Plus, kuruluşların özel şifre politikaları oluşturmasını sağlayan bir şifre politikası uygulayıcı özelliği sunuyor. Bu özellik, şifrede kullanılan karakterlerle ilgili kuralları, karakterlerin tekrarlanması veya eski şifrelerin kullanımı, desenlerin ve yaygın kelimelerin kullanımı ve şifrenin uzunluğu içerir. Ad selfService Plus da entegre oldum? Seçtikleri şifreleri daha önce ihlal edilmişse kullanıcıları uyarmak için. Parola yönetimine ek olarak, AdFerservice Plus, güvenliği artırmak için çok faktörlü kimlik doğrulama, tek oturum açma ve şifre son kullanma bildirimi gibi diğer özellikleri sunuyor.
Anahtar noktaları:
- Microsoft, güvenlik yönergelerinden zorunlu periyodik şifre değişikliklerini kaldırdı.
- Kullanıcılar, parolaları düzenli olarak değiştirmek zorunda kaldıklarında daha basit şifreler oluşturma ve birden fazla hesapta yeniden kullanma eğilimindedir.
- Microsoft, zorunlu şifre değişikliklerine alternatif olarak çok faktörlü kimlik doğrulamasını kullanmanızı önerir.
- Parola politikalarının uygulanması, kullanıcıların zayıf şifreler oluşturmasını önlemeye yardımcı olabilir.
- Şifre politikaları, her türlü karakteri kullanma, ortak kelimeleri yasaklama ve önceki şifrelerin kullanımını önleme gereksinimlerini içerebilir.
- Veri ihlallerinde maruz kalan şifrelerin kullanımını önlemek, hesap güvenliği için çok önemlidir.
- AdSelfService Plus, özel şifre politikaları oluşturmak için bir şifre politikası uygulayıcı özelliği sunuyor.
- Parola Politikası Uygulayıcı özelliği, kullanılan karakterler için kurallar, karakterlerin tekrarlanması, kalıpların kullanımı ve yaygın kelimeler ve şifre uzunluğu içerir.
- Adfelsservice plus entegre ettim ben pwned? Şifreleri daha önce ihlal edilmişse kullanıcıları uyarmak için.
- AdSelfService Plus, çok faktörlü kimlik doğrulama, tek oturum açma ve şifre son kullanma bildirimi gibi ek özellikler sağlar.
Sorular:
1. Microsoft neden zorunlu şifre değişikliklerini güvenlik yönergelerinden kaldırdı??
Microsoft zorunlu şifre değişikliklerini kaldırdı çünkü kullanıcılar daha basit şifreler oluşturma ve şifreleri düzenli olarak değiştirmek zorunda kaldığında bunları birden fazla hesapta yeniden kullanma eğilimindedir.
2. Parola güvenliği için Microsoft’un alternatif öneri nedir?
Microsoft, zorunlu şifre değişikliklerine alternatif olarak çok faktörlü kimlik doğrulamasını kullanmanızı önerir.
3. Kuruluşlar kullanıcıların zayıf şifreler oluşturmasını nasıl engelleyebilir??
Kuruluşlar, her tür karakter türünün kullanılmasını gerektiren, ortak kelimeleri yasaklayan ve önceki şifrelerin kullanımını önleyebilir parola politikalarını uygulayabilir.
4. Veri ihlallerinde maruz kalan şifrelerin kullanımını önlemek neden önemlidir??
Veri ihlallerinde maruz kalan şifrelerin kullanılmasını önlemek önemlidir, çünkü saldırganlar genellikle bu şifreleri gelecekteki saldırılarda kurtarır ve yeniden kullanır.
5. AdSelfService Plus tarafından sunulan Şifre Politikası Uygulayıcı özelliği nedir??
Parola Politikası Uygulayıcı özelliği, kuruluşların kullanılan karakterler için belirli kurallara sahip özel şifre politikaları oluşturmalarını, karakterlerin tekrarlanması, kalıpların kullanımı ve ortak kelimeler ve şifre uzunluğu oluşturmalarını sağlar.
6. AdSelfService Plus nasıl entegre oldum?
Adfelsservice plus entegre ettim ben pwned? Seçtikleri şifreler daha önce ihlal edilmişse kullanıcıları uyarmak için.
7. Parola yönetiminin yanı sıra, ad selfService Plus başka hangi özellikler sunuyor??
AdSelfService Plus, çok faktörlü kimlik doğrulama, tek oturum açma ve şifre son kullanma bildirimi gibi özellikler sunuyor.
8. Çok faktörlü kimlik doğrulama kullanmanın faydaları nelerdir??
Çok faktörlü kimlik doğrulaması kullanmak, kullanıcıların doğrulama için şifre ve parmak izi gibi birden fazla kimlik doğrulama biçimi sağlamasını isteyerek ekstra bir güvenlik katmanı ekler.
9. Parola politikalarını uygulamak neden önemlidir??
Parola politikalarının uygulanması, kullanıcıların yetkisiz erişime daha güvenli ve daha az duyarlı güçlü, karmaşık şifreler oluşturmasını sağlar.
10. AdSelfService Plus Organizasyonların Güvenliği Artırmasına Nasıl Yardımcı Oluyor??
AdSelfService Plus, kuruluşların güvenlik önlemlerini güçlendirmesine ve hesaplarını korumalarına yardımcı olan çok faktörlü kimlik doğrulama, tek oturum açma ve şifre son kullanma bildirimi gibi özellikler sunar.
11. Parola politikaları tarafından uygulanan bazı kurallar örnekleri nelerdir??
Parola politikaları ile uygulanan kurallara örnek olarak, büyük harf, küçük harf, sayılar ve özel karakterlerin bir kombinasyonu, belirli bir karakterin kullanıcı adından ardışık tekrarını kısıtlamak ve sözlük kelimelerinin veya klavye dizilerinin kullanımını önlemek yer almaktadır.
12. Şifrenin yeniden kullanılmasını önlemek, güvenliği artırmada nasıl yardımcı olur??
Şifrenin yeniden kullanılmasını önlemek güvenliği artırmaya yardımcı olur, çünkü birden çok hesapta aynı şifreyi kullanmak, bir şifre maruz kalırsa tüm bu hesapların tehlikeye girme riskini artırır.
13. AdSelfService Plus Plus Kullanıcılara Sermallanacak Şifreleri Hakkında Nasıl Bilgilendirir??
AdSelfService Plus, yakında sazunan şifreleri hakkında kullanıcılara bildirim gönderir, farkında olmalarını sağlar ve şifrelerini zamanında değiştirebilirler.
14. Tek oturum açma kullanmanın faydaları nelerdir?
Tek oturum açma kullanma, kullanıcıların her seferinde kimlik bilgilerini girmeye gerek kalmadan bir kez oturum açmasına ve birden fazla uygulamaya erişmesine izin verir ve birden fazla şifre yönetme güçlüklerini azaltır.
15. ADEFSService Plus, Etki Alanı Şifre Değişiklikleri ve Sıfırlama Sırasında Şifre Güvenliğini Nasıl Geliştirir??
ADEFFService Plus, CTRL+ALT+DEL ekranını kullanarak Etki Alanı Şifre Değişiklikleri sırasında şifre ilkesini zorlar ve Active Directory Kullanıcıları ve Bilgisayar Konsolu’nu kullanarak şifre sıfırlanır ve parola güvenlik önlemlerinin tutarlı bir şekilde izlenmesini sağlar.
Microsoft, zorunlu şifrenin değiştirildiğini söylüyor “eski ve eski”
Margosis, hiçbir şekilde yapılan değişikliklerin önerilen minimum şifre uzunluğunu, geçmişi veya karmaşıklığı etkilediği açıktı. Ve aynı zamanda işaret ettiği gibi, Microsoft insanları çok faktörlü kimlik doğrulama kullanmaya teşvik etmeye devam ediyor.
Güvenlik
Geçen yıl Microsoft, periyodik şifre değişikliklerinin müşteriler için önerilen güvenlik yönergelerinden kaldırıldığını duyurdu. Parola sona erme kullanılarak zorunlu periyodik şifre değişiklikleri, tüm bu yıllar boyunca Active Directory Hesap Güvenliği için gerekli bir adım olarak lanse edilirken, neden böyle bir değişiklik ortaya çıktı??
Şifrelerini düzenli olarak değiştirmeye itildiğinde, kullanıcılar öncekilerden yalnızca bir veya iki karakter tarafından farklılık gösteren daha basit, hatırlanması kolay şifreler oluşturma eğilimindedir. Buna ek olarak aynı şifreyi birden çok hesaba kullanma uygulamasını ekleyin, elinizde düzenli şifre değişiklikleri uygulama amacını yenen bir probleminiz var.
Bunun için basit bir çözüm, daha güçlü, daha karmaşık şifreler oluşturmaya yardımcı olan kuralları uygulamaktır. Bu kurallara örnekler:
- Her tür karakter türünün (büyük harfler, küçük harf, sayılar ve özel karakterler) kullanımını zorlamak.
- Kuruluşunuzda yaygın olabilecek kelimelerin kullanımını yasaklamak.
- Önceki şifrelerin kullanımını önlemek.
Başka bir çözüm, kullanıcıların veri ihlalleri sırasında zaten maruz kalan şifreleri kullanmasını önlemektir. Saldırganlar, veri ihlalleri sırasında kötüye kullandıkları şifreleri kaydetmek ve gelecekteki saldırılarda kullandıkları için kötü şöhretli. Şifre yeniden kullanımı başka bir tehlikeli alışkanlık olarak, kullanıcılar maruz kalan kimlik bilgilerini kullanmaktan engellenmezse, hesapları ihlal edilme riskiyle karşı karşıya kalmazsa.
Entegre bir Active Directory Self servis şifre yönetimi ve tek oturum açma çözümü olan AdSelfService Plus, kuruluşların özel şifre politikaları oluşturmasına ve bu politikaları istenen OU’lara ve gruplara uygulamasına olanak tanıyan Parola İlkesi Uygulayıcı özelliği sunuyor. Parola politikaları, kullanıcıları güçlü, karmaşık şifreler oluşturmaya zorlayan karmaşıklık kurallarından oluşur. Kurallar, yöneticilerin yönetmesine izin verir:
- Şifrede kullanılan karakterler: Bu, şifrelerde kullanılan özel karakter, sayılar ve Unicode karakterlerinin sayısını kısıtlayan kuralları içerir.
- Bir şifrede karakterlerin tekrarlanması veya eski şifrelerin kullanımı: Bu, şifre sıfırlaması sırasında bir şifre geçmişi kontrolünü uygulayan kuralları içerir ve belirli bir karakterin üst üste tekrarlanmasını kullanıcı adından kısıtlar (e.G. “AAAAA” veya “USER01”).
- Desenlerin ve yaygın kelimelerin kullanımı: Bu, klavye dizilerini, sözlük kelimelerini ve palindromları kısıtlayan kuralları içerir.
- Şifrenin uzunluğu: Bu, minimum ve maksimum şifre uzunluğunu belirten kurallar içerir.
AdSelfService Plus ayrıca bir alan adında özel şifre politikalarının uygulanmasını geliştiren aşağıdaki seçenekleri de sunar:
- Parola belirli bir uzunluğu aşarsa, kullanıcıların şifre ilkesini geçersiz kılmasına izin verin.
- Bir şifre oluşturmak için tatmin edilmesi gereken asgari kural sayısını başarılı bir şekilde belirleme.
- Şifre Değişikliği Sırasında Parola Politikasının Kurallarını Görüntüleme ve Self Servis Parola Sıfırlaması AdFerservice Plus tarafından sunulan.
- Active Directory Kullanıcıları ve Bilgisayar Konsolunu kullanarak CTRL+ALT+DEL ekranını ve şifre sıfırlamalarını kullanarak Etki Alanı Parola Değişiklikleri sırasında şifre ilkesini uygulamak.
AdSelfService Plus tarafından sunulan bir başka özellik de entegrasyondur?. Bu, oluşturdukları şifrenin daha önce ihlal edilmesi durumunda kullanıcıları uyaran bir hizmettir. Bir kez adfelservice entegre edildikten sonra ben? Etki alanı kullanıcıları, aşağıdaki işlemlerden herhangi biri sırasında oluşturdukları şifreler daha önce ortaya çıktığında uyarılır:
- AdFersService Plus kullanarak self servis şifre sıfırlama
- Ctrl+Alt+Del seçeneğini kullanarak şifre değişikliği.
- Active Directory kullanıcıları ve bilgisayar konsolunu kullanarak şifre sıfırlama.
AdSelfService Plus, kuruluştaki reklam hesaplarını korumak için başka özellikler de sunuyor. Bunlardan bazıları şunları içerir:
- Çok faktörlü kimlik doğrulama: Etki alanı giriş sırasında TOTP, Google Authenticator ve parmak izi kimlik doğrulaması gibi yöntemleri kullanarak birden çok kimlik doğrulama katmanını uygular, ADEFService Plus portalını ve kurumsal girişi (SSO sırasında) kullanarak şifre sıfırlaması ve hesap kilidini açma gibi self servis eylemler.
- Tek Oturum Açma: Kullanıcıların bir kez AdFersService portalına giriş yapmalarına ve tekrar giriş yapmadan diğer kurumsal uygulamalara erişmesine olanak tanır.
- Parola Sona Erme Bildirimi: Kullanıcılara, Sermallanacak Şifreleri Hakkında Bildirin.
ADEFSService Plus ile şifre yönetimini basitleştirin.
Teşekkürler!
İndirmeniz devam ediyor ve sadece birkaç saniye içinde tamamlanacak!
Herhangi bir sorunla karşılaşırsanız, manuel olarak buradan indirin
Self servis şifre yönetimi ve tek oturum açma çözümü
ManageEngine Ad SelfService Plus, Active Directory ve Bulut Uygulamaları için entegre bir self servis şifre yönetimi ve tek oturum açma çözümüdür. Biyometri ve gelişmiş şifre ilkesi kontrolleri dahil olmak üzere sıkı kimlik doğrulama kontrolleriyle uç nokta güvenliğini sağlayın.
- ilgili ürünler
- Admanager Plusactive Dizin Yönetimi ve Raporlama
- Adaudit PlusReal Time Active Directory Denetim ve UBA
- EventLog AnalyZerreal-Time Log Analizi ve Raporlama
- AD360 Entegre Kimlik ve Erişim Yönetimi
- Log360
- AD Ücretsiz Araçlar Dizin Ücretsiz Araçlar
Tam self servis şifresi yönetimi için tek bir cam cam cam
- Şifre self servis
- Dizin self servis
- Bir Kimlik
- Güvenlik
- ilgili ürünler
- Self servis şifre sıfırlama
- Self-Service Hesabı Kilidi
- Şifre son kullanma bildirimi
- Windows Oturum Açma İki Faktörlü Kimlik Doğrulama
- Parola Politikası Uygulayıcısı
- Windows/Mac/Linux oturum açma aracısı
- Mobil şifre yönetimi
- Önbelleğe alınmış kimlik bilgileri güncellemesi
- Çok faktörlü kimlik doğrulama
Microsoft, zorunlu şifrenin değiştirildiğini söylüyor “eski ve eski”
Büyük bir trend olan şirket, asırlık uygulamaya karşı konuşuyor.
Dan Goodin – 3 Haz 2019 21:08 UTC
Okuyucu Yorumları
Microsoft nihayet güvenlik uzmanlarının yıllarca neredeyse evrensel olarak kabul ettiği bir maksimize yakalıyor: Periyodik şifre değişikliklerinin yarardan daha fazla zarar vermesi muhtemel.
Geçen ayın sonlarında yayınlanan büyük ölçüde gözden kaçan bir gönderide Microsoft, müşteriler ve denetçiler için önerdiği güvenlik temel ayarlarından periyodik şifre değişikliklerini kaldırdığını söyledi. Microsoft’un şifrelerin düzenli olarak değiştirilmesini tavsiye ettikten sonra, Microsoft çalışanı Aaron Margosis, gereksinimin bir “Çok düşük değerli eski ve eski hafifletme.”
Daha fazla okuma
Kalp değişimi büyük ölçüde şifrelerin en çok çatlamaya eğilimli olduğunu gösteren araştırmaların sonucudur’Son kullanıcıların hatırlaması kolaydır, örneğin favori bir film veya kitaptan bir isim veya cümle kullandıkları gibi. Son on yılda, bilgisayar korsanları milyonlarca kelimenin sözlüklerini bir araya getirmek için gerçek dünyadaki şifre ihlallerini çıkardı. Süper hızlı grafik kartlarla birleştiğinde, bilgisayar korsanları, düz metin kullanıcı şifrelerini temsil eden kriptografik olarak karıştırılmış karmalarını çaldıklarında ortaya çıkan çevrimdışı saldırılarda çok sayıda tahmin yapabilir.
Daha fazla okuma
Kullanıcılar hatırlanması kolay şifrelerini gizlemeye çalışsalar bile-kelimelere harf veya sembol ekleyerek veya 0 yerine geçerek’O için s’S veya 1’S için s’S – Hackers, sözlük girişlerini değiştiren programlama kurallarını kullanabilir. Sonuç olarak, bu önlemler modern çatlama tekniklerine karşı çok az koruma sağlar.
Araştırmacılar, en iyi şifrelerin en az 11 karakter uzunluğunda, rastgele oluşturulduğu ve üst ve alt durumlu harflerden, sembollerden ( %, *veya> gibi) ve sayılardan oluştuğu konusunda giderek daha fazla fikir birliğine vardılar. Bu özellikler onları çoğu insanın hatırlaması için özellikle zorlaştırıyor. Aynı araştırmacılar, şifreyi zorunlu kılmanın 30, 60 veya 90 günde bir – veya başka bir dönemin – bir dizi nedenden dolayı zararlı olabileceği konusunda uyardı. Şefler aralarında, gereksinimler son kullanıcıları daha zayıf şifreleri seçmeye teşvik eder. Olan bir şifre “P@$$ W0RD1” hale gelmek “P@$$ W0RD2” ve benzeri. Aynı zamanda, zorunlu değişiklikler çok az güvenlik yararı sağlar, çünkü bir politika tarafından öngörülen belirli bir süre yerine gerçek bir ihlal durumunda şifreler hemen değiştirilmelidir.
Daha fazla okuma
Araştırmacılar arasında artan fikir birliğine rağmen, Microsoft ve diğer büyük kuruluşların çoğu periyodik şifre değişikliklerine karşı konuşmak istemiyorlar. Dikkate değer istisnalardan biri, Lorrie Cranor, o zaman Federal Ticaret Komisyonu’nun’s baş teknoloji uzmanı, kendi işvereni tarafından verilen tavsiyeyi söyledi. Şimdi, neredeyse üç yıl sonra, Cranor’un şirketi var.
Geçen ay’S blog yazısı, Microsoft’un Margosis’i şunları yazdı:
Orada’Şifre güvenliği durumunun sorunlu ve uzun zamandır olduğu sorusu yok. İnsanlar kendi şifrelerini seçtiklerinde, çok sık tahmin etmek veya tahmin etmek kolaydır. İnsanlar atandığında veya hatırlanması zor şifreler oluşturmak zorunda kaldıklarında, çok sık’Onları başkalarının görebileceği yere yazacağım. İnsanlar şifrelerini değiştirmek zorunda kaldıklarında, çok sık’Mevcut şifrelerinde küçük ve öngörülebilir bir değişiklik yapacak ve/veya yeni şifrelerini unutacak. Şifreler veya karşılık gelen karmalar çalındığında, yetkisiz kullanımlarını tespit etmek veya kısıtlamak en iyi ihtimalle zor olabilir.
Son bilimsel araştırmalar, şifre son kullanma politikaları gibi uzun süredir devam eden birçok şifre güvenlik uygulamasının değerini ve bunun yerine yasaklanmış password listelerinin uygulanması (harika bir örnek Azure Reklam Parola Koruması olarak) ve çok faktörlü kimlik doğrulama gibi daha iyi alternatiflere işaret ediyor. Bu alternatifleri tavsiye ederken, pencerelerde oluşturulan önerilen güvenlik yapılandırma taban çizgilerimizle ifade edilemez veya uygulanamazlar’ yerleşik grup politika ayarları ve müşteriye özgü değerleri içeremez.
Periyodik şifre sona ermesi, yalnızca geçerlilik aralığı boyunca bir şifrenin (veya karma) çalınma olasılığına karşı bir savunmadır ve yetkisiz bir varlık tarafından kullanılacak. Bir şifre asla çalınmazsa, orada’Süresi dolmasına gerek yok. Ve bir şifrenin çalındığına dair kanıtınız varsa, sorunu çözmek için son kullanma son kullanma beklemek yerine muhtemelen hemen harekete geçersiniz.
Eğer o’Bir şifrenin çalınması muhtemel olduğu düşünüldüğünde, hırsızın çalınan şifreyi kullanmasına izin vermek için kaç gün kabul edilebilir bir süre? Windows varsayılan 42 gündür. Değil’t gülünç uzun bir zaman gibi görünüyor? Peki, öyle ve yine de mevcut taban çizgimiz 60 gün diyor ve daha sonra 90 gün söylerdi – çünkü sık sık sona ermeyi zorlamak kendi sorunlarını getiriyor. Ve eğer’Şifrelerin çalınacağı belirtilemez, bu sorunları hiçbir fayda olmadan elde edersiniz. Ayrıca, kullanıcılarınız şifreleri için bir şeker çubuğu değiştiren otoparktaki anketleri cevaplamak isteyen türlerse, şifre son kullanma politikası size yardımcı olmaz.
Margosis, hiçbir şekilde yapılan değişikliklerin önerilen minimum şifre uzunluğunu, geçmişi veya karmaşıklığı etkilediği açıktı. Ve aynı zamanda işaret ettiği gibi, Microsoft insanları çok faktörlü kimlik doğrulama kullanmaya teşvik etmeye devam ediyor.
Microsoft’taki Değişiklikler’S Güvenlik Temel Ayarları Kazandı’t Margosis’in 42 gün olmaya devam ettiği Windows Server sürümlerinde bulunan varsayılanları değiştirin, eski temel ayarlarda önerilen 60 günden daha az. Yine de, temel değişikliğin kendi kuruluşlarında değişiklikleri savunurken çalışanlara mühimmat vermesi muhtemeldir. Bir şifre güvenlik uzmanı ve Terahash’ın kurucusu ve CEO’su Jeremi Gosney’Ayrıca, şirketlerin belirli bir süre içinde şifre değişiklikleri çıkarmadıkça, şirketleri genellikle uyumsuz bulan denetçilere karşı geri itmelerine yardımcı olma olasılığı.
“Microsoft resmen zorunlu şifre değişikliklerine karşı mücadeleye atlıyor,” Gosney dedi, “şirketlere büyük uyumluluğa karşı daha fazla kaldıraç verecek.”
Bu yazı için alt başlık değişti. Daha önce şunları okudu: “Büyük bir trend olan şirket, kuruluşların artık periyodik değişiklikler yapmasını tavsiye etmiyor.”
NIST ve Microsoft Parola Politikası En İyi Uygulamalar
Microsoft ve Ulusal Güvenlik Teknolojisi Enstitüsü (NIST), güçlü şifre politikaları sağlamak için önde gelen kaynaklardan ikisidir. Bu makalede, kuruluşunuzun şifrelerinin bilgisayar korsanlarına ve siber suçlulara karşı koruyacak kadar güçlü olduğundan emin olmak için önerilen stratejilerini tartışıyoruz.
NIST, tüm federal ajansların izlemesi gereken bilgi güvenliği standartları ve yönergeleri geliştirmekten sorumludur ve çoğu siber güvenlik uzmanının da takip etmeyi seçmesi. Microsoft, günlük kullanıcı adını/şifreyi tehlikeye atmaya yönelik milyonlarca denemeyi analiz etmekten gelen istihbarattan yararlanarak şifre güvenliğine benzersiz bir bakış açısı sağlar. Kuruluşunuz için en iyi politikaları belirlemek için hem NIST hem de Microsoft şifre kılavuzunu ve önerilerini inceleyin.
Microsoft, Truva atları, solucanlar, botnetler, kimlik avı saldırıları vb. Ayrıca, tüm kullanıcıların herhangi bir şifre politikası değişikliği konusunda eğitilmesini sağlamak ve en son güvenlik tehditlerini nasıl tespit edeceğinizi bilmek için çalışan eğitiminin önemini vurgularlar. Microsoft, kuruluşunuzun siber güvenlik planının bir parçası olarak şifre tabanlı kimlik ve erişim yönetimi güvenliği sağlamak için aşağıdaki politikaları önermektedir.
Yöneticiler için şifre yönergeleri
- 8 karakterli minimum uzunluk gereksinimini koruyun (daha uzun süre daha iyi değildir)
Parola uzunluğu gereksinimleri (yaklaşık 10 karakterden büyük), öngörülebilir ve istenmeyen kullanıcı davranışına neden olabilir. Örneğin, 16 karakterli bir şifre olması gereken kullanıcılar, karakter uzunluğu gereksinimini karşılayan ancak tahmin etmek zor olmayan FourFourFourFour veya PasswordPassword gibi tekrarlanan desenleri seçebilir. Ayrıca, uzunluk gereksinimleri, kullanıcıların şifrelerini yazmak, yeniden kullanmak veya belgelerinde şifrelenmemiş olarak depolamak gibi diğer güvensiz uygulamaları benimseme şansını arttırır. Kullanıcıları benzersiz bir şifre hakkında düşünmeye teşvik etmek için, makul bir 8 karakterlik minimum uzunluk gereksinimi tutmanızı öneririz.
- Karakter kompozisyonu gereksinimlerine ihtiyaç duymayın. Örneğin, *& (^%$
Şifre karmaşıklığı gereksinimleri, kullanıcıların öngörülebilir şekilde hareket etmesine neden olabilir ve iyiden daha fazla zarar verebilir. Çoğu insan benzer desenler kullanır, örneğin, ilk pozisyonda bir büyük harf, sondaki bir sembol ve son 2’de bir sayı. Siber suçlular bunu bilirler, bu yüzden sözlük saldırılarını en yaygın ikame olan “$” için “$”, “@” için “A,” “1” için “L” için çalıştırırlar. Kullanıcılarınızı üst, alt, rakamların, özel karakterlerin bir kombinasyonunu seçmeye zorlamak olumsuz bir etkiye sahiptir. Bazı karmaşıklık gereksinimleri, kullanıcıların güvenli ve unutulmaz şifreler kullanmasını bile engeller ve onları daha az güvenli ve daha az unutulmaz şifreler bulmaya zorlar.
- Kullanıcı hesapları için periyodik şifre sıfırlaması gerektirmeyin
Şifrelerini değiştirmek zorunda kalacaklarını bilen kullanıcıların zayıf şifreleri seçtiğini ve bunları yazma olasılığının daha yüksek olduğunu gösteren kanıtlar var. Çok faktörlü kimlik doğrulamasını uygulamak ve daha sonra kullanıcıları uzun süre kullanabilecekleri güçlü bir şifre oluşturma çabası için teşvik etmek için daha iyi bir yaklaşım olabilir.
- En savunmasız şifreleri sisteminizden uzak tutmak için ortak şifreleri yasaklayın
Şifre oluştururken kullanıcılarınıza koymanız gereken en önemli şifre gereksinimi, kuruluşunuzun kaba kuvvet şifre saldırılarına duyarlılığını azaltmak için ortak şifrelerin kullanımını yasaklamaktır. Ortak kullanıcı şifreleri şunları içerir: ABCDEFG, Parola, Maymun.
- Kullanıcılarınızı işle ilgili olmayan amaçlar için kuruluş şifrelerini yeniden kullanmamaları için eğitin
Kuruluşunuzdaki kullanıcılara ulaşmak için en önemli mesajlardan biri, kuruluş şifrelerini başka hiçbir yerde yeniden kullanmamaktır. Dış web sitelerinde organizasyon şifrelerinin kullanılması, siber suçluların bu şifreleri tehlikeye atma olasılığını büyük ölçüde artırır.
- Çok faktörlü kimlik doğrulama için kaydını zorlayın
Kullanıcılarınızın, alternatif bir e -posta adresi, telefon numarası veya push bildirimleri için kayıtlı bir cihaz gibi iletişim ve güvenlik bilgilerini güncellediğinden emin olun, böylece güvenlik zorluklarına yanıt verebilir ve güvenlik olaylarından haberdar olabilirler. Güncellenmiş iletişim ve güvenlik bilgileri, kullanıcıların şifrelerini unutmaları durumunda kimliklerini doğrulamalarına yardımcı olur veya başka biri hesaplarını devralmaya çalışırsa. Ayrıca, giriş denemeleri veya değiştirilen şifreler gibi güvenlik etkinlikleri durumunda bant dışı bildirim kanalı sağlar.
- Risk tabanlı çok faktörlü kimlik doğrulama zorluklarını etkinleştirin
Risk tabanlı çok faktörlü kimlik doğrulama, sistemimiz şüpheli etkinliği algıladığında, kullanıcıyı meşru hesap sahibi olmasını sağlamak için zorlayabilir.
- Parolasız kimlik doğrulama gelecektir
Microsoft, yöneticileri şifresiz kimlik doğrulama olarak adlandırdıkları şeylere aşina olarak kuruluşlarını geleceğe getirmeye davet ediyor ve şimdi mevcut. Kullanıcıların uygulamalara ve hizmetlere daha hızlı ulaşmalarını sağlar, şifrelerden daha yüksek bir güvenlik seviyesi sağlar ve şifre sıfırlamalarından kaynaklanan BT destek maliyetlerini ve kaybedilen üretkenliği ortadan kaldırır. Bugün mevcut olan 3 Microsoft Parolasız Kimlik Doğrulama Seçenekleri arasında Windows Hello Yüz Tanıma ve Parmak İzi Tarama Kimlik Doğrulaması, Parolasız Telefon Oturum Açma ve Fido2 Güvenlik Anahtarları için Microsoft Authenticator Uygulaması/NFC anahtarı, USB biyometrik anahtar veya biyometrik giyilebilir cihazlar.
NIST Özel Yayın 800-63B Dijital Kimlik Yönergeleri, 2020’de yayınlanan kimlik doğrulama ve yaşam döngüsü yönetimi, şifre güvenliği için altın standardı olarak kabul edilir. Yönergeleri federal ajanslar tarafından takip edilmelidir ve çalışan hesaplarının ve şirket verilerinin güvenliğini sağlamak için şifre politikaları ayarlarken NIST şifre önerilerinin tüm işletmeler tarafından takip edilmesi şiddetle tavsiye edilir. Belge, hatırlanması kolay ancak tahmin edilmesi zor parola, ezberlenen sırlar olarak adlandırılan, geçmişin güvenliği gerçekten azalttığı kanıtlanmış şifre karmaşıklık gereksinimlerinin çoğunu ortadan kaldırarak şifre güvenliğini artırmak için tasarlanmış yeni bir protokol sundu.
Aşağıda, yönergelerde detaylandırılan en iyi şifre önerilerinin bir özeti verilmiştir:
- Çok faktörlü kimlik doğrulama gerektirir
Çok faktörlü kimlik doğrulaması, kimliğinizi doğrulamak için birden fazla yöntem kullanmayı içerir. Çok faktörlü kimlik doğrulaması, şifrenizi tahmin etseler veya çalsalar bile hesabınızı saldırganlardan korumanıza yardımcı olabilir. Saldırganlar, ikinci güvenlik katmanından da geçmeden hesabınıza erişemez.
- Parola uzunluğu minimum 8 karakter ancak 64 karakterden az olmalıdır
Şifrelerin 10 karakterden fazla olmasını gerektiren parola uzunluğu gereksinimlerinin, bilgisayar korsanlarının tahmin etmesi için öngörülebilir ve kolay kullanıcı davranışıyla sonuçlandığı kanıtlanmıştır. Uzunluk gereksinimleri ayrıca, kullanıcıların şifrelerini yazmak, yeniden kullanmak veya belgelerinde şifrelenmemiş olarak depolamak gibi diğer güvensiz uygulamaları benimseme şansını da artırmaktadır. Bu nedenlerden dolayı, NIST artık makul bir 8 karakterlik minimum uzunluk gereksinimi tutmanızı önerir. ve en önemlisi çok faktörlü kimlik doğrulama gerektirir!
- Tüm özel karakterlere (alan dahil) izin verilmeli ancak gerekli olmamalı
Özel karakterler şifrenizi daha güçlü hale getirir, ancak yine de özel karakterler olmadan güçlü, güvenli bir şifre oluşturabilirsiniz. Bunu isteğe bağlı ve gerekli olmayan hale getirmek, kullanıcıların parola oluşturmalarını sağlar.
- Bilgi tabanlı kimlik doğrulamasını ortadan kaldırın (e.G. Annenizin kızlık soyadı nedir)
İnternette birçok bilgi tabanlı kimlik doğrulama biçimi kolayca bulunabilir. Bilgisayar korsanları, kamuya açık kayıtlara bakarak doğum günü, eğitim geçmişi ve aile üyesinin isimleri gibi sorulan güvenlik sorularının çoğunun cevaplarını bulabilir. Pek çok insanın, sosyal medyada özgürce paylaştıkları bilgilerin güvenlik sonuçlarından habersiz olmasına yardımcı olmaz ve bu ortak güvenlik sorularına genellikle güçlü ipuçları verir.
- Parola oluştururken kişisel bilgileri kullanmaktan kaçının
Facebook ve Instagram gibi sosyal medya platformlarına yerleştirdiğiniz kişisel bilgiler, bir bilgisayar korsanının şifrelerinizi tahmin etmesini kolaylaştırır. Kamusal kayıtlardan veya sizin veya başkalarının sosyal medyada yayınlayabileceğiniz bilgilerden bilinen herhangi bir şeyi kullanmaktan kaçının. Bu bilgiler hatırlamak için en kolay olabilir, ancak sosyal mühendisliğin size karşı kullanılmasının temelidir. Sosyal Mühendislik, başarılı fidye yazılımı saldırılarında kullanılan en etkili stratejilerden biri olmaya devam ediyor.
- Şifre uzlaşma kanıtı olmadığı sürece zorunlu şifre değişikliklerini ortadan kaldırın
NIST’in yaptığı en önemli değişikliklerden biri, artık düzenli şifre sıfırlamalarını gerektirmemeleridir. Bu uygulamanın etkisiz olduğu ve aslında şifreleri daha az güvenli hale getirdiği gösterilmiştir. Microsoft tarafından yapılan bir araştırma, şifrelerini sık sık sıfırlaması gereken kullanıcıların zayıf şifreleri kullanma ve bunları birden çok hesapta yeniden kullanma olasılıklarının daha yüksek olduğunu buldu.
- Başarısız şifre denemelerinin sınırını sınırlayın
Başarısız şifre denemelerinizi sınırlamak, şifrenizi çok fazla yanlış tahmin ederse, saldırganların kendilerine erişmesini önleyerek hesaplarınızı güvende tutmaya yardımcı olabilir. Bu, Hacker’ların doğru kombinasyonları bulana kadar milyonlarca farklı kombinasyon üretmek için sofistike yazılım ve AI kullandıkları kaba kuvvet saldırılarından korumanıza yardımcı olabilir.
- Parola alanlarında işlevleri kopyalayıp yapıştırmayı etkinleştirin
NIST ayrıca, şifrelerin şifre alanlarına kopyalanabilmesine ve yapıştırılmasına izin verilmesini önerir, bu da yönergeler şifre yönetimi yazılımının kullanılmasını gerektirmese de, bu kılavuz kullanımlarına izin verir. Parola yöneticileri tüm kullanıcı şifrelerini merkezi, şifreli bir konumda kaydedin ve kullanıcıların giriş yapmak için kopyalayıp yapıştırmasına izin veriyor.
- Son Kullanıcı Eğitimi Gerektirin
İnsanlar bilgi güvenliği sürecindeki en zayıf bağlantı olmaya devam eder, düzenli eğitim sağlamak, kuruluşların çalışanlarını hedefleyen saldırılara karşı korumak için yapabileceği en önemli şeylerden biridir. Ek Öneriler – Kullanmayın:
- Hizmetin adı, kullanıcı adı ve türevler gibi bağlama özgü kelimeler
- Önceki ihlallerde tehlikeye atılan şifreler
- Sözlükte bulunabilecek kelimeler
- Tekrarlayan veya sıralı karakterler (“AAAAAAAA” veya “1234ABCD”)
Çözüm
Yöneticiler bu son derece güvenilir kaynaklar tarafından sağlanan listeyi gözden geçirmeli ve şirket çapında önerilen politikaları uygulamalıdır. Hem Microsoft hem de NIST tarafından önerilen en önemli güvenlik önlemi, şirket verilerini içeren tüm hesaplar için çok faktörlü kimlik doğrulama gerektiriyor. Microsoft’un çalışmalarına dayanarak, hesabınız 99’dan fazla.MFA kullanırsanız% 9 tehlikeye girme olasılığı daha düşük.
Şifre yöneticilerinin kullanımı kolaydır ve güçlü benzersiz şifreler oluşturmaya yardımcı olabilir ve çalışanların tüm şifrelerini hatırlamak zorunda kalmamaları için güvenli bir çözüm sunabilir. Bir şifre yönetimi çözümü uygularsanız, akılda tutulması gereken beş şey:
- Şifre Yöneticisi için ana şifre için uzun bir parola seçin ve çalınmaktan koruyun. Bir parola, ezberlemeye izin verirken saldırılara karşı korunmak için yeterince uzun yapılabilir.
- Tüm hesaplar için benzersiz şifreler oluşturun veya çoğu şifre yöneticisinin her hesap için rastgele, benzersiz, karmaşık şifreler oluşturma yeteneğini kullanın.
- Ana şifrenin kurtarılmasına izin veren şifre yöneticilerinden kaçının. Hesap Kurtarma Araçları aracılığıyla ana şifrenin herhangi bir uzlaşması, tüm şifre kasasını tehlikeye atabilir.
- Bu özelliğe izin veren program yöneticisi uygulamaları için çok faktörlü kimlik doğrulama kullanın.
- İstediğiniz karmaşıklık gereksinimlerini karşılayan karmaşık, rastgele şifreler üretmek için çoğu şifre yöneticisinde şifre jeneratör özelliğini kullanın
Bir şifre yöneticisi uygulamıyorsanız, kullanıcılara hesaplarının her biri için benzersiz bir şifre nasıl seçilecekleri konusunda rehberlik sağlamak önemlidir. Bugün hala çok etkili olan en iyi şemalardan biri, 2014’ten itibaren bir güvenlik blogu gönderisinde Schneier’den geliyor. Blog yazısı, hatırlanabilecek neredeyse her şeyin kırılabileceğini belirtti. Bu cümleyi benzersiz, unutulmaz bir şifreye değiştirmek için kişisel olarak unutulmaz bir cümleyi kişisel olarak unutulmaz hilelerle birleştirmeyi önerir. Bu şöyle görünür:
- “tlpwent2tm” = “Bu küçük domuzcuk pazara gitti”
- WIW7, MSTMSRITT. = Yedi yaşındayken kız kardeşim doldurulmuş tavşanı tuvalete attı.
- Vay… doestcst = vay, bu kanepe korkunç kokuyor mu.
Parola politikalarını ele alarak, kuruluşunuzun güvenliği büyük ölçüde geliştirilecektir.
Kuruluşlarınızın siber güvenlik politikalarını geliştirmek için daha fazla siber güvenlik önerisi için IntelliSuite ile iletişime geçin .
Kullanıcıların şifrelerini değiştirmelerini istemek hala iyi bir fikir mi?
Kurumsal olduğu sürece, kullanıcıların şifrelerini periyodik olarak değiştirmeleri istenmiştir. Aslında, planlanan şifre değişikliklerine duyulan ihtiyaç, tüm en iyi uygulamaların en uzun süredir devam edenlerinden biri olabilir. Ancak son zamanlarda işler değişmeye başladı. Microsoft, onlarca yıldır yürürlüğe girdiği en iyi uygulamaları tersine çevirdi ve artık kuruluşların kullanıcıların parolaları periyodik olarak değiştirmesini gerektirmelerini önermiyor. Kuruluşlar, belki de ilk kez periyodik şifre değişiklikleri gerektirip gerektirmediğini düşünmek zorunda kalıyorlar.
Microsoft Parola Sıfırlama Önerileri
Microsoft’a göre, kullanıcıların şifrelerini sık sık değiştirmesini istemek, iyi olmaktan daha fazla zarar verir. İnsanlar değişime karşı çok dirençli. Bir kullanıcı şifresini değiştirmek zorunda kaldığında, genellikle önceki şifrelerine dayanan yeni bir şifre bulurlar. Bir kullanıcı, örneğin, şifrelerinin sonuna bir sayı ekleyebilir ve daha sonra bir şifre gerektiğinde bu numarayı artırabilir. Benzer şekilde, aylık şifre değişiklikleri gerekiyorsa, bir kullanıcı bir ayın adını şifreye dahil edebilir ve daha sonra bir şifre değişikliği gerektiğinde ayı değiştirebilir (örneğin, mym@rchp@ssw0rd). Daha da rahatsız edici olan, çalışmaların önceki şifrelerini biliyorsanız, bir kullanıcının mevcut şifresini tahmin etmenin genellikle mümkün olduğunu kanıtlamış olmasıdır. Böyle bir çalışmada, araştırmacılar, kullanıcının önceki şifresini biliyorlarsa, kullanıcının mevcut şifrelerinin% 41’ini üç saniye içinde tahmin edebildiklerini buldular. Zorla şifre değişiklikleri sorunlara neden olsa da, kullanıcıların şifrelerini değiştirmesini gerektirmemek de sorunlara neden olabilir. Bugün olduğu gibi, bir ihlali tanımlamak için ortalama 207 gün bir organizasyon gerektirir (Ponemon Institute, 2020). Bunu göz önünde bulundurarak, kullanıcıların şifrelerini değiştirmeleri gerekmiyorsa, bir ihlali tanımlamanın ne kadar uzun sürebileceğini düşünün. Bir sisteme çalınan bir şifre yoluyla erişim kazanan bir siber suçlu, potansiyel olarak tespitten kaçınabilir. Periyodik şifre değişiklikleri gerektirme uygulamasını terk etmek yerine, bir kuruluşun güvenliğini zayıflatma eğiliminde olan temel konuları ele almak daha iyidir. Gerekli şifre değişiklikleriyle ilgili en büyük sorun, sık şifrenin sona ermelerinin kullanıcıların zayıf şifreleri seçmesine yol açması veya önceki şifreleriyle bir şekilde ilgili şifrelere yol açmasıdır. Bu sorundan kaçınmanın bir yolu, kullanıcıları güçlü şifreler seçtiği için ödüllendirmektir. Bazı üçüncü taraf şifre yönetimi araçları, örneğin, specops şifre politikası, bir kullanıcının şifre sıfırlama frekansını şifrelerinin uzunluğuna ve karmaşıklığına dayandırabilir. Bu nedenle, güçlü şifreler seçen kullanıcıların bu şifreleri daha zayıf bir şifre seçen bir kullanıcı kadar değiştirmesi gerekmeyecek. Ayrıca, kuruluşlar, kullanıcıların tehlikeye atıldığı bilinen şifreleri kullanmasını engelleme olanağı sağlayan bir şifre yönetimi çözümü aramalıdır. Meydan okumalı şifreler, gökkuşağı tablolarına veya benzer veritabanlarına karma ve eklenen şifrelerdir, böylece bir saldırganın karmaşıklığına bakılmaksızın şifreyi kırmasını son derece kolaylaştırır. Tahmin edildiği bilinen bulut tabanlı şifre listelerini koruyan üçüncü taraf satıcılar olsa da, Microsoft’un küresel yasaklanmış şifre listesinin sızdırılmış şifrelerin bir listesi olmadığını ve bir şifre reddetme listesi için uyum önerilerini yerine getirmediğini anlamak önemlidir. Genellikle şifre değiştirme gereksinimlerine atfedilen ikinci bir sorun, şifrelerini sık sık değiştirmek zorunda kalan kullanıcıların şifrelerini unutma olasılığı daha yüksektir. Bu, hesap kilitlemelerine ve yardım masasına çağrılara yol açar. Bu problemden kaçınmanın en iyi yolu (ve bu işlemdeki yardım masası maliyetlerinizi azaltmanın en iyi yolu, kullanıcıların kendi şifrelerini güvenli bir şekilde sıfırlamasını sağlayan bir self servis şifre sıfırlama çözümü benimsemektir. İleride, şifre değişiklikleri isteyen kuruluşların üçüncü taraf şifre yönetimi çözümünü benimsemekten başka seçeneği çok az seçeneği olabilir. Microsoft, 1903 sürümünden başlayarak şifre son kullanma ilkesi ayarlarını Windows’tan kaldırıyor. Aksine önerilere rağmen, kullanıcıların şifrelerini periyodik olarak değiştirmesini zorunlu kılmanın güvenlik avantajları vardır. Ancak anahtar, böyle bir gereksinimi bir kuruluşun güvenliğini yanlışlıkla zayıflatmayacak şekilde uygulamaktır. Specops yazılımından şifre çözümü ile kuruluşlar 2 milyardan fazla ihlal parolasını engelleyebilir. Çözüm, sık sık şifre son kullanımı uygulandığında kuruluşların şifreleri güvence altına almasına yardımcı olabilir.
Bu makaleyi ilginç buldum? Bizi Twitter’da takip edin  ve daha fazla özel içeriği okumak için LinkedIn.
Şifreleri değiştirme artık gerekli değil, diyor Microsoft
Microsoft, artık periyodik şifre değişiklikleri önermediğini ve uygulamanın aslında kullanıcıları hacklemeye daha açık bırakabileceğini söyledi.
Birçok kuruluş için, çalışanların atanan bir süre sonra şifrelerini değiştirmelerini istemek, güvenlik uygulamalarının standart bir parçası olmuştur. Ancak, Microsoft artık bunu önermiyor ve uygulamayı çağırıyor “antik” Ve “modası geçmiş”.
Önerilen raporlar
Asla güven, her zaman doğrulayın – sıfır güven, siber güvenlikte bir sonraki büyük şey?
Yarın Kodsuz: Düşük kod/kodsuz platformlar Digita’daki uygulama geliştirmesinde devrim yaratabilir mi.
Şirketler İstihbarat
Kcom Corp.
Microsoft Corp
Windows 10, Microsoft için Güvenlik Baseline’deki bir blog yayınında’S Müdür Danışmanı Aaron Margosis, kullanıcılar şifrelerini çok sık değiştirmek zorunda kaldıklarında, parolaları daha öngörülebilir hale getireceklerini veya mevcut şifrelerinde sadece küçük değişiklikler yapacağını açıkladı.
Parola son kullanma politikaları yalnızca şifre çalındıysa etkilidir, Post iddia ediyor. Bu gerçekleşmediyse, değiştirmek çok az amaca hizmet eder ve eğer varsa, kullanıcıların süresi dolmasını beklemek yerine hemen hareket etmeleri gerekir. Bu nedenle Margosis, kullanıcıları şifrelerini düzenli olarak değiştirmeye zorlamanın “Bu sorunları hiçbir fayda olmadan edin”.
Bunun yerine, yasaklanmış şifre listeleri, çok faktörlü kimlik doğrulama veya şifre tahmin saldırılarının algılanması gibi diğer politikalar daha etkili olabilir ve hatta periyodik şifre son kullanma ihtiyacını azaltabilir.
Bu nedenle, şirket tavsiyelerini işletmelere güncelledi ve “çok düşük değerli ve biz yok’İnanın’taban çizgimizin belirli bir değeri uygulamak için değerli”.
Ancak Microsoft, kuruluşların hala “algılanan ihtiyaçlarına en uygun olanı seçin”.
Şirket, kullanıcıların yalnızca şifreleri kullanmasını önerir “rastgele ve güçlü” Ve “şiddetle tavsiye ediyor” Kuruluşlar ek korumalar koydu.
“Mütevazi şifre hiçbir şekilde ölü değildir”
KCOM’de Kimlik Yönetimi Hizmetleri Lideri Andy Cory şunları söyledi:
“Gerçek şu ki, teknoloji parolaları sürekli olarak sıfırlamamız gereken sahneyi geçti. O’Şifrelerin önemli olmadığını söylememek – Şifrelerin etkili yönetimi, kurumsal savunmanın en hayati yönlerinden biridir. Değil’Çevrenizin ne kadar güçlü olduğu veya ihlal algılamanız ne kadar zeki – kullanıcılar’ Hesaplar önden açık olabilir, eğer şifreleri tahmin edilebilir veya çalınabilirse, şirketiniz savunmasız kadar iyidir.
Bir hesap bu şekilde tehlikeye atıldıktan sonra, bir saldırgan genellikle herhangi bir dahili alarm belirlemeden çok sayıda hassas bilgiye erişebilecek ve kuruluş için hesaplanamaz potansiyel etkisi.
“Mütevazi şifre hiçbir şekilde ölü değildir. BT’s Sadece işletmelerin bir şifre son kullanma politikasından daha akıllı bir strateji bulma zamanı. Sık şifre değişiklikleri kötü şifreleri teşvik ederken, iyi bir şifre sık sık değiştirilmesi gerekmez. Kuruluşlar, şifre gücü ile ilgili daha kuralcı bir politika lehine şifre sona erme tarihsel bir güvenini terk etmeyi düşünmelidir, bu da güçlü ancak kullanılabilir şifre kurallarının ve tercihen çok faktörlü kimlik doğrulamanın mevcut olmasını sağlar. Bunun bir parçası olarak’Ayrıca, kimlik doğrulama verilerini güvenilir ve güvenli bir şekilde ele alabilen yüksek kapasiteli bir altyapıya sahip olmak da önemlidir-ancak o zaman kullanıcı deneyimini güvenlik ihtiyaçlarıyla eşleştirebilirsiniz.”