欧盟《通用数据保护条例》第5条第1款(f)项规定,有义务保护数据“使用适当的技术或组织措施”. 11选5胆拖保护是此类措施的一个方面-但许多雇主仍未遵循最佳做法。 ICO指导 根据现行的《数据保护法》,您有义务履行以下义务:随着技术的进步定期检查您的安全安排”,这意味着组织必须注意官方和行业指南的变化。
许多组织要求员工经常更改11选5胆拖,并就字母,数字和特殊字符的使用提出复杂的要求。 此类政策被广泛认为是 适得其反.
产生的11选5胆拖通常容易受到暴力攻击,在这种攻击中,黑客试图通过软件来访问系统,该软件系统地检查可能的11选5胆拖短语,直到找到正确的11选5胆拖短语为止。 蛮力攻击词典对常用单词(跨多种语言)和常用字符替换进行优先排序-例如,通常使用1、3和4代替字母I,E和A。
此外,典型的员工将需要记住数十个11选5胆拖,涵盖了许多企业和个人帐户。加上要求每30天更改一次某些11选5胆拖,人们写下来并将它们放在电脑旁就不足为奇了。
那么解决方案是什么?国家网络安全中心(NCSC) 暗示 一种简化的策略,更喜欢使用11选5胆拖短语,允许在某些情况下跨多个帐户重复使用11选5胆拖,并且仅在怀疑这些11选5胆拖被盗用时才要求用户更改11选5胆拖。 NCSC还建议重点关注监视和技术保护:监视登录以检测异常使用;通知用户尝试登录的详细信息(用户有义务告知是否有第三方尝试登录);并使用技术手段防御自动猜测攻击(例如帐户锁定,多次尝试后将常用11选5胆拖列入黑名单)。 应用这些建议应为组织提供更好的,具有成本效益的保护,以防止信息系统违规和监管机构的不赞成。
评论