Senin akan menjadi hari terakhir bagi publik untuk berkomentar
Bagi bank dan credit unions, aturan kata sandi yang disederhanakan akan mengurangi gesekan dalam perbankan online dan seluler sekaligus meningkatkan keamanan. Rekomendasi dari NIST memberikan semacam lampu hijau bagi institusi mana pun yang ingin menerapkan perubahan serupa pada persyaratan kata sandi mereka.
Sebagai pengganti aturan kompleksitas kata sandi, NIST menyarankan perusahaan untuk memeriksa kata sandi berdasarkan daftar blokir, yang mencakup kata sandi yang bocor saat terjadi pelanggaran dan kata sandi satu kata yang mudah ditebak (seperti “kata sandi” atau nama layanan).
Persyaratan kata sandi yang rumit sering kali menciptakan labirin yang membuat frustrasi pengguna yang mencoba membuat kata sandi yang aman. Aturan-aturan ini telah menginspirasi
Sering,
โKata sandi yang sangat rumit menimbulkan potensi kerentanan baru: kata sandi tersebut cenderung tidak mudah diingat dan lebih mungkin ditulis atau disimpan secara elektronik dengan cara yang tidak aman,โ kata badan tersebut dalam usulan peraturannya. โMeskipun praktik-praktik ini belum tentu rentan, beberapa metode untuk mencatat rahasia semacam itu bisa jadi rentan.โ
Namun yang lebih penting,
โHal ini disebabkan oleh sebagian pengguna yang memilih kata sandi yang mudah ditebak namun tetap mematuhi kebijakan pembuatan kata sandi yang berlaku, misalnya ‘Password!1’,โ tulis surat kabar tersebut.
Meskipun kata sandi yang tidak terlalu rumit masih rentan terhadap perilaku yang dapat diprediksi ini, proposal NIST mengharuskan lembaga untuk memberikan panduan kepada pengguna dalam memilih kata sandi yang lebih kuat jika kata sandi yang mereka kirimkan ditemukan dalam daftar blokir. Hal ini, kata badan tersebut, mencegah modifikasi sepele terhadap kata sandi yang lemah.
Meskipun aturan kompleksitas kata sandi memiliki keuntungan teoretis karena mengharuskan pengguna menggunakan kata sandi unik yang lebih sulit untuk dipecahkan, aturan tersebut sering kali hanya mendorong pengguna untuk menggunakan variasi kata sandi yang dapat diprediksi yang sama dengan yang mereka gunakan di tempat lain. Itu menurut
โIni tidak berarti bahwa semua aturan kompleksitas kata sandi harus dihapus, namun kita perlu mempertimbangkan kembali apa yang membuat kata sandi menjadi rumit dan juga mempertimbangkan kegunaannya,โ kata Enzoic dalam postingannya. “Inilah sebabnya pedoman kata sandi NIST dan banyak organisasi lainnya menghapus persyaratan karakter khusus dalam kata sandi.”
Yang membuat frustrasi bagi pengguna, perusahaan dan agensi sering kali menggagalkan upaya mereka untuk membuat kata sandi yang mudah diingat โ seperti kalimat atau frasa โ dengan melarang karakter tertentu dalam kata sandi mereka, seperti spasi.
Perusahaan sering kali melarang karakter ini dalam kata sandi sebagai cara untuk menggagalkannya
Hashing kata sandi mengubahnya menjadi teks yang tidak dapat digunakan dalam serangan injeksi. Ini adalah fungsi satu arah yang mengubah kata sandi menjadi serangkaian karakter dengan panjang tetap. Hashing kata sandi yang sama selalu menghasilkan hasil yang sama, yaitu bagaimana perusahaan harus mengautentikasi kata sandi. Namun, mengambil hash dan mencoba mengembalikannya ke kata sandi memang mustahil dilakukan.
Daripada memaksakan aturan mengenai komposisi kata sandi, perusahaan harus fokus pada panjang kata sandi sebagai โfaktor utama dalam mengkarakterisasi kekuatan kata sandi,โ menurut aturan yang diusulkan NIST.
Khususnya, peraturan yang diusulkan juga mendorong perusahaan untuk meningkatkan jumlah maksimum karakter yang dapat digunakan pengguna dalam kata sandi mereka menjadi setidaknya 64, atau bahkan lebih lama untuk hasil yang lebih baik.
โPengguna harus didorong untuk membuat kata sandi mereka sepanjang yang mereka inginkan, sesuai alasan,โ bunyi aturan yang diusulkan.
Satu-satunya faktor yang membatasi panjang kata sandi adalah berapa lama waktu yang dibutuhkan untuk melakukan hash. Kali ini bertambah untuk “kata sandi yang sangat panjang (mungkin panjangnya megabyte),” menurut aturan yang diusulkan NIST. Kata sandi yang panjang akan berisi jutaan karakter, membuatnya lebih panjang dari pada buku Moby-Dick.
hanwhalife
hanwha
asuransi terbaik
asuransi terpercaya
asuransi tabungan
hanwhalife
hanwha
asuransi terbaik
asuransi terpercaya
asuransi tabungan
hanwhalife
hanwha
berita hanwha
berita hanwhalife
berita asuransi terbaik
berita asuransi terpercaya
berita asuransi tabungan
informasi asuransi terbaik
informasi asuransi terpercaya
informasi asuransi hanwhalife