การจัดการรหัสผ่านมีการเปลี่ยนแปลงขึ้นและลงห่วงโซ่

การจัดการรหัสผ่านมีการเปลี่ยนแปลงขึ้นและลงห่วงโซ่

ใช้แป้นลูกศรขึ้น/ลงเพื่อเพิ่มหรือลดระดับเสียงดาวน์โหลดเสียงโดยSuzanne Kubota

บรรณาธิการอินเทอร์เน็ตอาวุโสFederalNewsRadio.comเมื่อเลือกรหัสผ่าน เราทุกคนประสบปัญหาเดียวกัน: ฉันควรทำให้จำง่ายหรือถอดรหัสยาก NIST ต้องการความช่วยเหลือในการต่อสู้เพื่อความสมดุลในการกำหนดนโยบายรหัสผ่านสำหรับหน่วยงานKaren Scarfone นักวิทยาศาสตร์คอมพิวเตอร์ของ National Institute of Standards and Technology กล่าวกับ FederalNewsRadio ว่า “การกำหนดนโยบายที่มั่นคงเป็นสิ่งสำคัญที่… ให้ระดับความปลอดภัยที่เหมาะสม 

แต่ไม่ทำให้ผู้ใช้ไม่สะดวกจนเกินไป”Scarfone ร่วมเขียน 

“Guide to Enterprise Password Management” ของ NIST ซึ่งเผยแพร่เพื่อแสดงความคิดเห็นสาธารณะข้อมูลเชิงลึกโดย Tenable: ในระหว่างการสัมมนาผ่านเว็บคู่มือ CISO สุดพิเศษนี้ ผู้ดำเนินรายการ Justin Doubleday และแขกรับเชิญ Brian Hermann จาก Defense Information Systems Agency และ Christopher Day จาก Tenable จะสำรวจความคืบหน้าและกลยุทธ์ของ Zero Trust ที่ DISA

จุดเน้นของสิ่งพิมพ์ไม่ได้เน้นที่สิ่งที่ผู้ใช้ปลายทางสามารถทำได้ แต่อยู่ที่สิ่งที่องค์กรสามารถทำได้ ดังนั้นเราจึงพูดคุยกันมากมายในนั้นเกี่ยวกับนโยบาย เป็นสิ่งสำคัญมากสำหรับองค์กรที่จะต้องคิดให้ดีเกี่ยวกับนโยบายรหัสผ่าน – ข้อกำหนดที่พวกเขากำหนดให้กับผู้ใช้

ตัวอย่างเช่น Scarfone กล่าวว่า คุณไม่สามารถเพียงแค่บอกคนอื่นว่าอย่าใช้กระดาษโน้ตที่ติดอยู่กับหน้าจอคอมพิวเตอร์เพื่อบันทึกรหัสผ่านของพวกเขา

สิ่งที่เราพยายามทำคือการช่วยให้ผู้คนเข้าใจเกี่ยวกับการจำรหัสผ่าน เมื่อก่อนคุณอาจมีรหัสผ่านหนึ่งหรือสองรหัสผ่านที่ต้องจำ บางทีสำหรับอีเมลและสำหรับการใช้คอมพิวเตอร์ของคุณในตอนเช้า และเรามีรหัสผ่านต่างๆ มากมายที่เราต้องจำมากขึ้นเรื่อยๆ

จากข้อมูลของ NIST คู่มือนี้ครอบคลุมถึงการกำหนด

และการนำนโยบายรหัสผ่านไปใช้ การให้ความรู้แก่ผู้ใช้เกี่ยวกับภัยคุกคามและวิธีที่พวกเขาควรตอบสนอง และการวัดประสิทธิภาพของนโยบายรหัสผ่าน

NIST กำลังขอความ คิดเห็นสาธารณะเกี่ยวกับร่างนี้จนถึงวันที่ 29 พฤษภแม้ว่าความคิดริเริ่มส่วนใหญ่มุ่งเน้นไปที่ส่วน “คน” ของความปลอดภัยทางไซเบอร์ แต่ก็มีข้อกำหนดสำหรับการอัพเกรดเทคโนโลยีบางอย่าง ภายในหกเดือนข้างหน้า CYBERCOM และ CIO จะรายงานกลับเกี่ยวกับ “ช่องว่างที่สำคัญและเพิ่มมากขึ้น” ซึ่งทำให้เครือข่ายของ DoD ไม่ปลอดภัยเท่าที่ควร และสิ่งที่แผนกต้องเปลี่ยนแปลงเกี่ยวกับสถาปัตยกรรมเครือข่าย บันทึกงานวินิจฉัยปัญหาด้วยวิธีนี้:

“มีความสามารถ สิทธิอำนาจ และสถาปัตยกรรมไม่เพียงพอในการตรวจสอบและแก้ไขข้อกำหนดการกำหนดค่าขององค์กรและแพตช์ได้อย่างน่าเชื่อถือ….เนื่องจากความซับซ้อนของระบบฮาร์ดแวร์และซอฟต์แวร์ของเราและช่องโหว่จำนวนมากที่ค้นพบอย่างต่อเนื่อง ผู้ให้บริการหลายรายจึงต้องสแกนและแพตช์ด้วยตนเอง ทุกอุปกรณ์สำหรับช่องโหว่ที่เพิ่งค้นพบทั้งหมด การทำงานแบบสัมผัสนี้มีค่าใช้จ่ายสูง ใช้เวลานาน และปล่อยให้มีช่องโหว่ที่แก้ไขไม่ได้”

Credit : สล็อตเว็บแท้ / 20รับ100 / เว็บสล็อตออนไลน์