どのようなパスワードを設定しても、それを保存する必要がありますが、パスワードを紛失することが多いと感じるユーザーもいます。ハッカーが自分のパスワードを盗むのは簡単ですが、盗む場合、ハッカーを知っている、または不正な手段を知っている場合は、的を絞った予防策を講じる必要があります。——
もちろん、パスワードの長さを増やす、複雑な構文や特殊文字を使用するなど、パスワードのセキュリティを保護するようにしますが、これらの方法では90日ごとにパスワードを変更する必要があります。しかし、奇妙なことに、明らかな利点がないことがわかります。
悪者は通常、4つの基本的な方法でパスワードを取得しています。
(A)直接問い合わせ、いわゆる「釣り」と「ソーシャルエンジニアリング」攻撃はまだ進行中で、常に有効です。
(B)プロンプトボックスに合わせてフォントを使用し、うまくいきたいと思います。
(C)暗号化されたパスワードまたはハッシュコードを取得します。順番に復号化する
(D)Keyloggerなどの悪意のあるソフトウェアを使用してパスワードを入力したときにパスワードが取得される
この4つの状況は、90日ごとにパスワードを変更したからではありません。あなたから遠ざかってください。悪意のある人々が数日でハッシュコード(C)を解読できない場合、彼はより簡単なターゲットを見つける可能性があります。攻撃(B)も簡単な解決策で、悪意のある人々は通常最初の数百語しか使用しません。 (B)または(C)の攻撃が成功した場合、または攻撃者が(A)または(D)の単純な方法でパスワードを知っている場合、銀行口座の開設には平均45日で済みます。あなたのEメールアドレスはスパムの本拠地になります。
過去25年ほどで、パスワードの有効期限の概念は変わりませんでした。情報セキュリティ技術者、監査人、PCI、ISO27002、およびCOBITの要件は変わりませんが、脅威は大きく変わりました。多くの場合、弱いパスワードを持つユーザーは、他の脆弱なパスワードにのみ置き換えられます。非常に高いパスワード強度を持つユーザーにパスワードの変更を強制すると、最終的に彼を困らせ、単純なパスワードを使用します。
90日間のパスワード変更サイクルの意味は何ですか?本当の利点があります。つまり、誰かがあなたのパスワードを持っていて、彼らがやりたいことがただひそかにあなたのEメールを読んでいるだけであれば、あなたのパスワードを変えることは彼らが永遠にそうするのを妨げることができます。パスワードを定期的に変更しても、あなたの秘密を盗もうとする悪意のある攻撃者から保護することはできませんが、卑劣なスニーカーや詮索好きから抜け出すことはできます。そう、これはいいですね。しかし、90日ごとに問題なくユーザーにパスワードの変更を強制することは価値がありますか?私はいくつかの疑問を抱いています。
情報セキュリティリスク管理の主な仕事は、脅威と脆弱性を特定し、それから対策を選択することです。ただし、選択した対策が実際に識別された脅威を軽減する可能性が低い場合は、セキュリティ対策には役立ちません。
もちろん、当事者や監査部門のコミッショナーによって提供される「ベストプラクティス基準」によって、私たちはそれを使用することを強制されます。zh-CN"],null,[1],zh-TW"]]]
1. [スタート] - [すべてのプログラム] - [アクセサリ] - [システムツール] - [ディスクのクリーンアップ]の順にクリックします。 2.最適化する必要があるディスク
Windows 7の新しいYahooフォントのデフォルトバージョンに満足できない人もいれば、システムやソフトウェアのデフォルトフォントを別のフォントに置き換えた人もいます。 中国語版:コントロールパネ
1.まず、win7 Ultimate computerのスタートメニューを開き、スタートメニューでストレージパスを照会するオプションを見つけます。次の図に示すように、Xiaobianはここでかっこいい
Windows 7システムでシリアルポート番号を表示する方法
PC Safeguardは、Windows 7のセキュリティ問題を解決します
半額?秘密のオンラインショッピングモールのシンプルなパッケージのWindows7本物の
Win7コンピュータがディスクを読み込めない場合はどうしますか?
あなたはUディスクReadyBoostを大きな役割を果たすようにしたい場合は、最初に、U 7ディスクを使用してWin 7 Ultimateシステム
Win7のブート黒画面のみマウスのための3つのソリューション
win7のノートパソコンのキーボードの下にシステムが分析し、解決策のない言葉をプレイしない理由