问:对于企业密码保护,有多少无效的登录尝试引起账户锁定,锁定的时间一般会持续多久? 答:对于这个问题,你可以询问组织中的企业策略小组。在这方面并没有最佳的做法,所以每个组织都应该建立自己的规则。在确定规则放在策略中的价值时,需要考虑的因素是:你的组织必须遵守的监管要求,你的安全组设定的暴露风险,你的计算资源的能力,以及员工的生产力。在分析这些需求之后,创建一个帐户锁定策略,并且与其他策略一起公布。
我下面介绍一个策略样本: 帐户锁定策略:如果用户在指定的时间内在规定的次数中输入不正确的密码,帐户锁定策略会禁用该用户帐户。这些策略设置有助于防止攻击者猜测用户密码,而且也降低了他们在组织网络……
我们一直都在努力坚持原创.......请不要一声不吭,就悄悄拿走。
我原创,你原创,我们的内容世界才会更加精彩!
【所有原创内容版权均属TechTarget,欢迎大家转发分享。但未经授权,严禁任何媒体(平面媒体、网络媒体、自媒体等)以及微信公众号复制、转载、摘编或以其他方式进行使用。】
微信公众号
TechTarget
官方微博
TechTarget中国
问:对于企业密码保护,有多少无效的登录尝试引起账户锁定,锁定的时间一般会持续多久?
答:对于这个问题,你可以询问组织中的企业策略小组。在这方面并没有最佳的做法,所以每个组织都应该建立自己的规则。在确定规则放在策略中的价值时,需要考虑的因素是:你的组织必须遵守的监管要求,你的安全组设定的暴露风险,你的计算资源的能力,以及员工的生产力。在分析这些需求之后,创建一个帐户锁定策略,并且与其他策略一起公布。我下面介绍一个策略样本:
帐户锁定策略:如果用户在指定的时间内在规定的次数中输入不正确的密码,帐户锁定策略会禁用该用户帐户。这些策略设置有助于防止攻击者猜测用户密码,而且也降低了他们在组织网络上成功攻击的可能性。下表描述了可用于帐户锁定的设置。
| 帐户锁定策略安全设置 | 安全设置说明 | 分配的值 |
| 帐户锁定时间 | 确定锁定帐户保持锁定状态的时间,然后自动解锁。 | XX失败的登录尝试 |
| 重设帐户锁定计数器 | 确定在登录尝试失败后且在失败的登录尝试计数器重设到0之前必须经过的时间。 | XX分钟 |
翻译
相关推荐
-
OPM数据泄露:生物识别可以信任吗?
在OPM数据泄露事故中,560万指纹数据被盗。这对生物识别安全有什么影响?攻击者能否复制指纹,并使用复制指纹来欺骗生物识别系统以及访问受害者的设备或账户?除了生物识别安全攻击,攻击者能否以其他方式利用指纹记录?
-
微软Kerberos旧漏洞又赢新关注
根据一篇博客爆料,在Kerberos部署中存在大量身份验证漏洞,特别是针对微软的,这激起了人们对旧的但危险的漏洞进行新的认知。