Мы пытаемся разработать политику требуемой надежности паролей для паролей Windows в нашем домене. Я склонялся к минимуму 10 символов со специальными символами и прописными буквами. У нас есть политика, согласно которой учетные записи блокируются после ряда неверных предположений, поэтому в сочетании с минимальными требованиями к длине и сложности этого достаточно в сегодняшней среде? Какие еще меры с паролями можно / нужно предпринять?
(Я знаю, что подобные вопросы задавались и раньше, но состояние защиты паролей существенно изменилось за последние год или два.)
Это может быть мультфильм, но в нем очень хорошая мысль. Некоторым людям может быть трудно запомнить специальные символы и сочетание регистра. Более длинные пароли можно очень легко запомнить и сделать их более безопасными. Просто мысль, которую нужно иметь в виду.
Безопасность паролей и управление паролями - это опасности, которых следует остерегаться.
Некоторые распространенные тактики безопасности включают, но не ограничиваются:
Некоторые утверждают, что этого достаточно, но другие утверждают, что этого все же недостаточно.
Другие утверждают, что сложность паролей должна быть достаточной для защиты пароля, но проблема с более сложными паролями состоит в том, что их труднее запомнить пользователю, что означает, что они запишут его или используют вариант предыдущего пароля; Оба эти риска следует принимать во внимание.
Не говоря уже о том, что некоторые считают замену букв достаточной; вроде вместо hackers
для пароля вы используете 4@ck3r5
. Это не так сильно помогает, как думают люди, если кто-то использует общую базу паролей с алгоритмом подстановки.
Один интересный способ - заставить пользователей использовать пароли вместо паролей. Различия? Парольные фразы легче запомнить, и они по своей сути учитывают все ваши требования к сложности пароля. Пример: I'm the 1st king of England!
так же сложен, если не сложнее, чем adf983l3.2-aa!#s0
а первое легче запомнить.
Примечание: использование политики паролей - не единственная цель защиты ваших систем от злоумышленников. Это лишь одна из множества контрмер, которые вам необходимо принять, и вы всегда должны сопоставлять свою политику безопасности со способностями ваших систем и пользователей. Вы можете быть в полной безопасности с помощью новейшей, лучшей и самой безопасной системы в мире, но если ваш пользователь по-прежнему записывает свои пароли на стикерах и прикрепляет их к боковой стороне монитора, у вас больше проблемы.