DDOS防御专家-提供超强DDoS高防/CC防护/大流量清洗服务!
当前位置:主页 > WEB安全 > 正文

ddos怎么防_服务器高防服务_新用户优惠

06-11 WEB安全

ddos怎么防_服务器高防服务_新用户优惠

行业新闻2017年8月9日星期四下午NIST更新:密码短语输入,复杂密码输出今年6月,美国国家科学技术研究院(NIST)在特别出版物600-83的最终版本中发布了密码安全的新标准。具体而言,NIST参考了文件SP 800-63B:认证和生命周期管理(PDF)中的新密码安全指南。联邦机构和承包商使用NIST的标准作为如何保护数字身份的指导方针。旧的正常人早在2003年,十多年前,NIST的一位名叫billburr的经理写了一份文件,建议用户使用密码的复杂性,包括使用特殊字符、数字和大写字母。本指南被联邦机构、大学和大公司用作密码安全最佳实践的标准。但在最近接受《华尔街日报》采访时,现已退休的比尔透露,他对自己所做的很多事情感到后悔。他的指导方针包括每隔90天更改一次密码,这通常会导致用户对旧密码进行最少的编辑,从而使他们更容易猜测。这些看似复杂的密码也很容易被黑客和算法破解,而且不再被认为是最佳实践,部分原因是对可用性的负面影响。倾向于可用性,ddos防御软件,密码短语新的NIST指南建议使用长密码,而不是看似复杂的密码。密码短语是一种"记忆中的秘密",由一系列单词或其他文本组成,用于验证其身份。它比增加安全性的密码要长。NIST还致力于减轻用户的"内存负担",并建议鼓励用户创建他们可以记住的唯一密码短语,使用他们想要的任何字符。为了帮助改善用户体验和减轻内存负担,NIST还建议在密码字段中支持复制和粘贴功能。其他不包括不要求用户为他们的密码创建一个不同字符类型的混合体,华为ddos防御优势,不随意要求用户更改他们的密码,ddos防御工具那里下载,除非有密码泄露。此外,多服务器防御ddos,NIST要求在密码表单字段中允许最多64个字符,并且至少允许8个字符。NIST还建议不要存储"提示"或"订阅者"(例如,你的宠物叫什么名字?),未经授权的用户可以访问。NIST提供了关于安全存储密码的进一步指导,要求使用单向密钥派生函数对密码进行加盐和哈希运算。盐至少要有32位,可以任意选择。另外,NIST建议使用一个额外的hash,其中salt与hash密码分开存储,以防止暴力攻击。双因素(2FA)更强的身份验证仅仅依靠密码和密码的安全强度是不足以防止暴力、网络钓鱼和其他绕过身份验证的企图。身份验证的第二个因素可以帮助保护对用户帐户的访问。使用最安全的方法,例如Duo-Push(向第二个设备发送推送通知,如智能手机,供用户批准)或U2F(代表通用第二个因素,即插入笔记本电脑的USB设备,路由开启哪些ddos防御,用户可以点击批准)。在"双因素身份验证评估指南"中了解有关双因素身份验证的更多信息,并了解现代2FA解决方案的特点。

版权保护: 本文由 DDOS防御专家 原创,转载请保留链接: http://www.ddosgb.com/web/60464.html

DDoS防御专家简介孤之剑
国内资深白帽子二十人组成员,前BAT资深网络安全工程师,知名网络安全站点板块大神,每年提交Google及微软漏洞,原sina微博负载插件开发者,现在整体防御复合攻击长期接受1-4.7T攻击,CC防护自主开发指纹识别系统,可以做到99.9999%的无敌防御。
  • 文章总数
  • 8085516访问次数
  • 建站天数

    DDOS防御

    ddos防御

    cc防护

    web安全

    高防服务器

    高防cdn


    QQ客服

    400-0797-119

    X