为什么密码卫生需要重新启动

在当今的数字世界中，密码安全比以往任何时候都更重要。虽然生物识别、一次性密码（OTP）和其他新兴的身份验证形式经常被吹捧为传统密码的替代品，但如今，这一概念更像是营销炒作。

但是，仅仅因为密码在短期内不会出现在任何地方，并不意味着企业现在不需要更新密码卫生方法。

受损的凭证危机

正如微软的安全团队所说，“只需一个泄露的凭证…；就可以造成数据泄露。”再加上密码重用的猖獗问题，泄露的密码可能会对企业安全产生重大而持久的影响。

事实上，弗吉尼亚理工大学（Virginia Tech University）的研究人员发现，超过70%的用户在最初泄露密码一年后就为其他帐户使用了泄露的密码，40%的用户重复使用了三年前泄露的密码。

虽然对大多数IT领导者来说，证书泄露的挑战并不新鲜，但他们可能会惊讶地发现，他们解决问题的尝试往往会产生更多的安全漏洞。

以下只是一些可能削弱密码安全性的传统方法的示例：

• 强制密码复杂性
• 定期重置密码
• 密码长度和字符使用的限制
• 特殊字符要求

密码安全的现代方法

考虑到与这些遗留方法相关的漏洞，美国国家标准与技术研究所（NIST）修订了其建议，以鼓励更现代的密码安全最佳实践。NIST最新建议的根源在于认识到，当用户被迫创建符合特定复杂性要求的密码或被迫定期重置密码时，人为因素往往会导致安全漏洞。

例如，当要求用户使用特殊字符和数字时，用户可能会选择一些基本的字符和数字，比如“P@ssword1;“一种显然很常见且容易被黑客利用的凭证。另一种可能对安全性产生不利影响的传统方法是禁止在密码中使用空格或各种特殊字符的政策。毕竟，如果你想让用户创建一个强大、唯一且易于记忆的密码，你为什么要强制使用关于这可能是什么的限制？

此外，NIST现在建议不要定期重置密码，并建议公司仅在有证据表明存在泄露的情况下才要求更改密码。

凭证筛选解决方案的作用

那么，企业如何监控妥协的迹象呢？通过采纳另一项NIST建议；也就是说，组织会不断根据包含常用和泄露凭据的黑名单筛选密码。

这听起来可能很简单，但为当今威胁加剧的环境选择正确的受损凭证筛选解决方案非常重要。

不可替代的动态

网上有很多静态黑名单，一些公司甚至制定了自己的黑名单。但随着实时发生多个数据泄露事件，新泄露的凭证会不断发布在黑暗的网络上，黑客可以利用这些信息进行持续的攻击。现有的黑名单或全年只定期更新的黑名单根本无法与这种高风险环境相匹敌。

Enzoic的动态解决方案根据一个专有数据库筛选凭证，该数据库包含数十亿个在数据泄露中暴露的密码，并在破解字典中找到。由于数据库每天自动更新多次，公司可以放心，他们的密码安全性正在发展，以解决最新的漏洞情报，而不需要从IT角度进行额外的工作。

在创建凭证时对凭证进行筛选，并在其后持续监控凭证的完整性，这也是现代密码安全方法的一个重要组成部分。如果一个以前安全的密码在途中被泄露，组织可以自动执行相应的操作—；例如，在下次登录时强制重置密码，或完全关闭访问，直到调查问题为止。

前进的道路

虽然NIST指南通常会为整个安全行业的最佳实践建议提供信息，但最终还是要由安全领导人来决定什么最适合他们的独特需求，并相应地调整他们的策略。

根据您所在的行业、公司规模和其他因素，可能有些建议不适合您的业务。

但是，随着每天接二连三的网络攻击没有减弱的迹象，而且经常与密码漏洞联系在一起，很难想象一个组织不会受益于凭证筛选提供的额外安全层。

了解更多关于Enzoic的动态密码威胁智能，以及它如何帮助重新启动密码卫生方法。