Серверное оборудование под снижение общих затрат на технологии при сохранении безопасности данных, доступности сети. Новые готовые решения и более простые способы развертывания технологий и обеспечения безопасности данных в своих организациях.

Серверное оборудование под снижение общих затрат на технологии при сохранении безопасности данных, доступности сети. Новые готовые решения и более простые способы развертывания технологий и обеспечения безопасности данных в своих организациях.
|
Что делает надежный пароль? Многие из нас слишком хорошо знакомы со стандартным паролем, состоящим из минимум 8 символов, сочетания прописных и строчных букв и как минимум одного специального символа (например, @, # или $). Это руководство было предоставлено Национальным институтом стандартов и технологий (NIST) в 2003 году. Мы также должны менять наш пароль (как минимум) каждые 90 дней. Сегодня многие организации заставляют свои политики паролей следовать этим правилам. Однако мы начинаем видеть изменения в общих рекомендациях по паролям настолько сильно, что в 2017 году NIST пересмотрели свои рекомендации , поощряя использование парольных фраз и других методов аутентификации.
Первоначальное руководство 2003 года по сложности пароля было неплохим советом в то время. Необходимы были некоторые стандарты, на которые можно было бы ссылаться, поскольку наши цифровые идентификаторы стали более распространенными, а многие из них обычно были защищены только именем пользователя и паролем. Однако чем больше принималось первоначальное руководство, тем больше возникало проблем с паролями, которые выбирали пользователи. Первый — это то, что в конечном итоге использовалась общность (P @ ssword123, кто-нибудь?). Из-за применения сложных правил паролей пользователям было трудно создавать и запоминать свои пароли. Был выбран путь наименьшего сопротивления, и конечные пользователи сделали более легкие для запоминания пароли, отвечающие требованиям сложности. Проблема в том, что многие пользователи, не зная друг друга, создали очень похожие пароли, потому что мы люди, а не сложные генераторы случайных паролей. Использование общих паролей помогает злоумышленникам создавать словари паролей, которые они могут автоматически проверять по имени пользователя. Все, что нужно было сделать злоумышленнику, — это дождаться возврата успешного входа в систему. Когда приходит время менять пароль, пользователи вносят лишь незначительные изменения (например, P @ ssword123 $), чтобы легко запомнить свой новый пароль. Это не усложняет работу хакеров.
Помимо того, что пользователи неосознанно создают одинаковые пароли, злоумышленнику не так сложно взломать минимальный пароль из 8 символов по сравнению с парольной фразой с двойным паролем. длина символа. В очень интересном чтении из статьи Microsoft TechNet описывается, как длина пароля намного важнее традиционных требований к сложности пароля. Подводя итог: более длинные пароли имеют более высокие биты энтропии, из-за чего хакеру очень сложно угадать вашу уникальную парольную фразу.
Используя парольную фразу Вместо традиционного пароля пользователь может создать более длинный пароль, который легче запомнить, и при необходимости ввести специальные символы. Например, если я создаю кодовую фразу из нескольких моих любимых вещей, Copper-Kettles-woolen-mittens-w! Ld-geese, я могу создать пароль, который мне будет очень легко запомнить и который будет экспоненциально более безопасным, чем пароль. традиционный пароль с минимальными требованиями. При создании ключевой фразы вы должны использовать несколько слов, которые в вашем уме ассоциируются с вами и только с вами. Благодаря этому вам будет легче запомнить, а другим — сложнее угадать. Также есть такие вещи, как неправильные парольные фразы, такие как имя ваших детей, домашних животных или любимая еда. Это то, что известно не только вам, но и другим. Вот несколько советов, которые можно и что нельзя делать:
Прекрасно иллюстрированный веб-комикс от xkcd суммирует многое из того, что мы уже рассмотрели в этой статье:
Мы не должны полагаться на парольные фразы или пароли, поскольку в конечном итоге все будет защищено учетной записью. Они все еще хранятся где-то в какой-то системе. Если он хранится, он может быть взломан.
Всегда рекомендуется многофакторная аутентификация (MFA) или двухфакторная аутентификация. Его следует использовать везде, где это возможно, для защиты вашей учетной записи. При использовании MFA ваши учетные данные попадают в любую из этих трех категорий:
Что-то, что вы знаете (например, пароль)
Что-то, что у вас есть (например, токен)
Что-то вы (например, ваш отпечаток пальца) )
Для повышения безопасности ваши учетные данные должны относиться к двум разным категориям. Если злоумышленник скомпрометирует ваш пароль, но не сможет сгенерировать второй фактор, ему будет отказано в доступе к вашей учетной записи.
В дополнение к MFA я бы рекомендовал использовать менеджер паролей. Менеджеры паролей — это решение проблем, связанных с созданием коротких, ненадежных и неуникальных паролей. Менеджер паролей может случайным образом сгенерировать длинный пароль / кодовую фразу для каждой учетной записи и надежно сохранить ее. Это снимает суету при создании пароля, который вы должны запомнить, создает уникальный пароль для каждой онлайн-учетной записи и заставляет задуматься о том, считается ли созданный вами пароль достаточно безопасным. Менеджер паролей может помочь в устранении многих ошибок, которые сопровождают пароли, когда их оставляют нам, пользователям, для создания и обслуживания самостоятельно. Некоторые из них — это 1Password, LastPass или Dashlane. Однако быстрый поиск менеджеров паролей обнаружит множество вариантов и обзоров программного обеспечения для решений в этой области.
Как мы уже говорили, более длинные пароли намного лучше чем традиционная школа мысли (минимум 8 символов с правилами сложности). Используйте пароли вместо паролей, чтобы упростить управление своей цифровой жизнью и в то же время сделать вас более защищенным. Однако не полагайтесь только на пароли. Проведите небольшое исследование менеджеров паролей, чтобы облегчить бремя создания и запоминания логинов и паролей для многочисленных онлайн-учетных записей, которые у вас могут быть. И, по возможности, используйте MFA для повышения безопасности ваших учетных записей.
«
Серверные шасси для производительности инфраструктуры на производстве подробно
Операции сервера управления контроль и сервисные операции крупного бизнеса цена
Серверные платфоры для дистанционного обучения предприятия конструктор
Серверный компьютер для офиса завода сборка
Создание резервного ЦОДа решения Серверные конфигурации передачи данных
Создание системы электронного документооборота и делопроизводства Решения центров обработки данных Виртуализация и автоматизация
Серверное оборудование новые платформы рекомендации
Корпоративные серверные решения обеспечения платформа
Серверное оборудование - Dell, Корпоративные ит-решения Dell EMC серверы PowerEdge / схд PowerVault | |
Политика конфиденциальности |