超级会员免费看
南非组织采用的密码策略:影响因素与弱点
在当今数字化时代,密码安全至关重要。全球的组织都在重新审视其密码策略的设计,这部分是由于用户生成密码在安全性和可用性方面存在局限性。然而,目前的研究大多集中在北半球国家,对于南半球尤其是非洲国家的密码策略的优缺点了解甚少。本文将深入研究南非组织采用的密码策略,分析影响其采用的因素以及这些策略存在的弱点。
背景知识
- NIST SP: 800 - 63 - 3 数字身份指南 :美国国家标准与技术研究院(NIST)发布的电子认证指南对密码策略产生了重要影响。早期版本受香农熵启发来估计密码强度,但后来的研究证明熵并非衡量密码强度的良好指标。2017 年发布的 SP 800 - 63 - 3 包括三个文档,本研究主要关注其中的 800 - 63B。该指南建议服务提供商评估在线交易风险以确定认证复杂度,鼓励使用常见密码和字典词的黑名单,不鼓励使用键盘模式和个人信息,用户生成的密码至少应为 8 个字符长,并且密码策略应提供反馈和指导。
- 影响采用复杂密码策略的因素 :研究发现,网站采用的密码策略多种多样,而传统认为决定密码策略复杂度的因素,如网站规模、用户账户数量、受保护资源价值和非强度相关攻击频率等,与网站要求的密码强度关联性较弱。实际上,组织更多地受到密码策略可用性的影响,以鼓励用户注册。
研究方法
- 选择网站并分析密码策略 :基于 Alexa 网站流量排名,选择南非排名前 150 的网站,聚焦于总部位于南非的公司网站。对每个网站的密码要求进行调查,包括
订阅专栏 解锁全文
扫一扫
30
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
