iT邦幫忙

2019 iT 邦幫忙鐵人賽

DAY 6
0

安全的密碼大致有幾項需要注意

以下資訊可以提供給大家參考使用:

  • 長度:至少有八位數。
  • 複雜度:最好要英數字參雜且有英文大小寫和特殊符號。
  • 定期更換:3個月換一次密碼。
  • 不要使用常用單字(英文)。
  • 不要使用連續的字母, 數字, 字元。
  • 不要使用預設密碼

P@ssw0rd
qazwsx


情境:文件需要密碼保護,但我怎麼確保密碼強度是夠的?


以下兩個線上工具是我常用的,可以使用線上密碼檢測 http://password.mx500.com ,來確認自己設定的密碼是否是比較安全的,另外可以使用線上密碼產生器 http://lab.sp88.com.tw/genpass/ 來產生密碼,不用自己想到破頭。/images/emoticon/emoticon01.gif


上一篇
[Day 5]-端點防護-檔案加密
下一篇
[Day 7]-端點防護-防毒軟體
系列文
利用開源軟體打造企業內部資安環境30

1 則留言

0
虎虎
iT邦新手 3 級 ‧ 2018-10-21 14:46:42

哈,我之前也是覺得越複雜越好,但我上完 Vincent版本的 CEH ,才發現"現代密碼要求數字與字母混合、大小寫,發明者很後悔",是 NIST 設計規範來的,密碼應該是越長越好,也給你參考囉 XDDDD
https://www.ithome.com.tw/news/116127

看更多先前的回應...收起先前的回應...
盧卡斯 iT邦研究生 1 級‧ 2018-10-21 15:34:32 檢舉

好的?,謝謝虎虎大大。

虎虎 iT邦新手 3 級‧ 2018-10-21 16:23:10 檢舉

別別,我也是偷聽來的 XDDD

我之前還會推廣 have i been pwned 的網站,後來發現它也有提供密碼檔之後,我也就不推了… (也是上完 Vincent 的 CEH 之後被提醒的 XDDDD)

Sergeyau iT邦研究生 3 級‧ 2018-10-21 20:12:54 檢舉

現在會建議PassPhrase,就是用一個(只有你知道的)句子加以變化,因為比較長又方便記憶。在變化的時候還是會混用大小寫、數字、特殊符號等等。
新版NIST甚至不強迫定期更換密碼,建議使用MFA(multi-factor authentication)。如果有很長的PassPhrase加上MFA,不用定期換密碼。我們今年才和稽核師討論過這個NIST的改變,問以後能否不要一直改密碼,他明顯不知道新版的改變;後來再次討論他覺得不同意還是希望我們定期改密碼。所以就算NIST規範有改,仍需要一段時間被大家接受。

Sergeyau iT邦研究生 3 級‧ 2018-10-21 20:15:41 檢舉

參照NIST Special Publication 800-63B Digital Identity Guidelines
https://pages.nist.gov/800-63-3/sp800-63b.html

盧卡斯 iT邦研究生 1 級‧ 2018-10-22 14:59:10 檢舉

Sergeyau謝謝大大建議。

Sergeyau iT邦研究生 3 級‧ 2018-10-22 22:38:26 檢舉

一點經驗分享,大家互相交流囉:)

我要留言

立即登入留言