Rating
Keywords
- Parole
- Paroles noturība
Problem
Viegli uzminamu un uzlaužamu paroļu veidošana, kā arī paroļu atkalizmantošana ir viens no biežākajiem cēloņiem sistēmas kontu kompromitēšanai.
Goal
Nodrošināt, ka sistēmā tiek izmantotas grūti uzminamas un grūti uzlaužamas unikālas paroles.
Key Performance Indicators (KPI)
- Kompromitētu lietotāju kontu skaits
- Paroļu skaits, kas ir pieejams nopludināto paroļu sarakstos
Context
Lietotāja draudu līmenis
Model
JSON file adress
Solution
- Rādīt ieteikumus drošu paroļu veidošanai
- Ieviest paroļu pārvaldnieku
- Pārbaudīt paroles pret zināmām nedrošām parolēm (haveibeenpwned.com u.c.)
- Izmantot vairāku faktoru autentifikāciju (multi factor authentication)
Parameters
Lietotājkons
Parameter values
Paroles garums
Paroles sarežģītības kritēriji (mazie/lielie burti, cipari, simboli)
Vai paroles ir atrodama nopludināto paroļu sarakstos
Vairāku faktoru autentifikācijas statuss (ieslēgts/izslēgts)
