Счастливая суббота каждого! Это было еще неделю, в окопах, разговаривая с торговцами и корпораций о соответствии требованиям PCI и нарушение данных профилактики. Я делаю Есожительницедельный блог подводя некоторые главные и первостепенные замечания. Моя цель в этом блоге является для укрепления знаний, развеять мифы, и распространение ценную информацию на различные темы в рамках соответствия стандарту PCI сфере.
Данные Нарушения Предупреждению/PCI compliance Совет Недели: Изменить ваш пароль по умолчанию!
Одуряющий количество наикрупнейших без сомнения утечек комминикативной потоковой среды, включая конфиденциальную информацию центром, вокруг общего и высоко предотвратить ошибку, не меняя пароли по умолчанию! Это пожалуй, самый из всех достойных методов нападения, которые хакеры используют для проникновения в сеть. В самом деле, пароль нарушение последовательно в верхней части списка нарушение данных причин. Давайте взглянем на топ-5 наиболее распространенные пароли по умолчанию:
1. Пароль
2. changeme
3. добро пожаловать
4. password1
5. abc123
Не меняя пароли по умолчанию сродни оставив ключ в вашей передней двери ближе к вечеру, шествуя далеко впереди сном. Хакеры могут легко цикла через распространенных паролей. затем, как они взломать пароль в одной системе; они сразу же попробовать один и тот же пароль на других системах. Слишком часто, они найдете успех с каждого последующего нарушения попытки.
Пароль Советы:
Не редкие из людей, которых я говорил на этой неделе не есть политика, которая учитывала изменения пароля или сложности. На довольно прагматично и скурпулезность и чувство возмущения большое количество людей не понимают, что сильная политическая система паролей может ответственно снизить риск утечки данных. Теперь, когда у вас на этой неделе данные нарушения профилактики Совет, пойдем на какие-то необделены силой и трезвым е пароль критерии отбора.
• НЕ используйте изменение вашего имени
• НЕ пробовать применять разновидность название вашей компании или продукта
• НЕ используйте имя местного физиономии (т.е. местные иконы, спортивные команды и т.д.)
• НЕ пробовать применять тот же пароль, который вы Лучше применяйте без угрезения совести для некоторого количества учетных записей (т.е.. FB, Twitter, онлайн-банкинг и т.д.)
ПОМНИТЕ, что длина и различия вполне противостояще непониманию и признанию, будут придавать явление существенными в разработке "данные нарушения иммунной" пароль. Пароль из трех символов может иметь вполне противостояще непониманию и признаниюсти 857 000 человек, а пароль с семи символов может иметь по-более 69 трлн. Добавив еще пару символов вашего пароля приводит к экспоненциальному росту пароль безопасности.
Оставайтесь с нами на следующей неделе еще на Данные Нарушения Предупреждению/PCI Compliance Совет!