广告服务 新浪微博 腾讯微博 微信公众号 欢迎投稿
首页 | 资讯 内控 财会 文库 服务 考试 法规 图片 视频 投稿信箱:tougao@shenji.cn 设为首页 | 收藏本站
资讯频道
ISACA:新的NIST密码指导提供重要的更新,但调查显示它将花费时间来实施

美国伊利诺伊州的Rolling Meadows(2017年8月31日) -国家标准与技术研究所(NIST)的新计算密码指南将为更安全和更易于记忆的密码提供更多信息,但ISACA的研究显示,需要时间提高认识并实施,特别是在大型机环境中。

NIST于6月份公布了新的密码和多因素身份验证指导,修改了以前的指导意见,包括密码管理,复杂性,长度等参数的不同方法。该指导方针挑战传统的智慧,即更复杂和经常重置的密码比替代密码特性(例如句子或短语)更强大和更有弹性。

全球商业技术协会ISACA进行了脉搏调查,以应对NIST如何确保密码的根本转变,并更多地了解从业人员对这些更改的看法。超过一半的受访者(54%)尚未看到最近公布的NIST密码指引,大多数人还没有确定他们企业的实施时间表。

ISACA董事会和管理层副主席Rob Clyde说:“这项调查是在宣布指导后不久进行的,所以我们预计数字会随着越来越多的组织意识到这些重要的建议而发生巨大变化。” Clyde Consulting LLC总监。“ISACA建议安全和保证专业人员审查这些新指南,并对其密码策略和审核要求进行适当的更新。这样的更新突出表明,确保企业有一个实施新安全政策和审计要求的过程的重要性,这些过程需要定期和特殊情况,如新的NIST指导。

NIST高级标准和技术顾问Paul Grassi说:“这次更新是一年一度的公共/私人开发工作的结果。“我们非常兴奋的是,市场上的创新使我们能够舒适地要求对一系列联邦制度进行多因素认证,特别是那些使个人数据可用的系统。

关于密码创建的问题,Grassi表示,NIST有大量的数据显示,当被要求包含特殊字符和其他组合规则时,用户可以预见到这些数据,并将该数据纳入指导。

……

更多详情请浏览:http://www.isaca.org/About-ISACA/Press-room/News-Releases/2017/Pages/ISACA-New-NIST-Password-Guidance-Provides-Important-Updates.aspx

责任编辑:xiaochen 
热点新闻
最新图片 行业图展 | 天下围观 | 拍摄精选 | 书画长廊
中国审计网中文网址:审计网.中国 中文域名:中国审计网.com
电信与信息服务业务与电子公告BBS经营许可证:B2-20050153号
Copyright @ 2000-2014 www.shenji.cn All Rights Reserved.