Vērtējums
Atslēgas vārdi
- Parole
- Paroles noturība
Problēma
Viegli uzminamu un uzlaužamu paroļu veidošana, kā arī paroļu atkalizmantošana ir viens no biežākajiem cēloņiem sistēmas kontu kompromitēšanai.
Mērķis
Nodrošināt, ka sistēmā tiek izmantotas grūti uzminamas un grūti uzlaužamas unikālas paroles.
Lietderīguma rādītāji (KPI)
- Kompromitētu lietotāju kontu skaits
- Paroļu skaits, kas ir pieejams nopludināto paroļu sarakstos
Konteksts
Lietotāja draudu līmenis
Modelis
JSON faila adrese
Risinājums
- Rādīt ieteikumus drošu paroļu veidošanai
- Ieviest paroļu pārvaldnieku
- Pārbaudīt paroles pret zināmām nedrošām parolēm (haveibeenpwned.com u.c.)
- Izmantot vairāku faktoru autentifikāciju (multi factor authentication)
Ievadparametrs
Lietotājkons
Ievadparametru vērtības
Paroles garums
Paroles sarežģītības kritēriji (mazie/lielie burti, cipari, simboli)
Vai paroles ir atrodama nopludināto paroļu sarakstos
Vairāku faktoru autentifikācijas statuss (ieslēgts/izslēgts)
