来自 资讯 2021-08-30 05:25 的文章

香港高防ip_韩国高防服务器_解决方案

香港高防ip_韩国高防服务器_解决方案

最近一次关于Spiceworks的讨论促使我思考密码策略,我们应该如何处理它,硬件防御ddos,以及最佳实践是什么。我总结了IT专业人士的意见,ddos防御的优势,并在此提出了我对密码策略应该是什么的看法有条理,精心挑选相关内容:[免费指南]密码政策最佳实践管理对任何系统的访问通常意味着安全性和便利性之间的两难选择。安全性倾向于至少两阶段授权,密码长,密码有效期短,复杂度高,ddos防御策略,并将用户的大脑作为存储。方便往往只是一个"点击访问"选项,没有任何凭证可输入。我总结了主题答案,并在安全性和co之间提出了以下折衷方案方便性:1。密码长度、复杂度和有效期是相互关联的,找到它们之间的平衡点非常重要。总之,密码不能太短,也不能太复杂,这样用户就可以把密码记在脑子里,而不是放在显示器上的便签上。请确保您的密码至少由八个符号组成,这是安全密码的最低要求,密码越长,应用的复杂度越低,因为八符号密码复杂性必须包含大写字母和小写字母、数字和特定符号。如果你有一个16个符号的密码,国外免费高防cdn,ddos防御软件linux,就不需要使用特定的符号,在这种情况下,尽量创建容易记住的密码。有效期的最佳做法是90天:它强制用户每年每季度更改一次密码,这非常方便。关于密码的第二件事是密码历史和帐户锁定策略。密码历史的主要目标是不允许用户拥有,例如,两个密码每次都会互相替换。强制密码历史记录至少为四个密码,并让用户在每次需要更改旧密码时创建新密码。需要使用帐户锁定策略来禁用对用户帐户的暴力攻击,是的,这可能会让用户感到沮丧,因为当他们更改密码时,他们可能会遇到其他系统的问题,例如移动设备仍然存储旧密码并导致帐户锁定,但这种困难应该由it人员处理,他们有所有的工具。3。现在你知道了,如何创建一个好的密码策略。但你如何说服你的管理层,你真的需要它?主要论点是确保数据安全完整性和业务信息的机密性,以防止关键数据丢失、丑闻、经济补偿或其他不良后果。满足合规性标准(PCI、HIPAA、SOX等)的要求是另一个基本原理。所以这是如何创建一个好的密码策略的要点,可能您有什么建议,请在下面的评论中分享此博文。

香港高防ip_韩国高防服务器_解决方案