哎呀,回家真好?住在一个让你从巴厘岛这样美丽的地方回来时有这种感觉的家真是太好了?本周的视频主要围绕这条推文进行了整个讨论:
如果您*不*强制密码轮换,我喜欢 Azure 中 Microsoft 身份安全分数的那一部分会提高您的分数,这是时代的标志!谁仍然在强制轮换的地方工作(因为“原因”)? pic.twitter.com/a2yQQvNRpa
— 特洛伊亨特 (@troyhunt) 2022 年 10 月 6 日
我喜欢它,因为它把传统逻辑抛到了窗外,我们都知道逻辑很糟糕,我怀疑这条推文推动的大规模参与正是由于这个原因:微软给了我们一个很好的理由来抱怨一种仍然盛行的糟糕做法如此广泛。所以……我希望你喜欢听听强制密码轮换有多糟糕?
参考
- 我们已经知道强制密码轮换已经过了多年的使用日期(该博客文章实际上是 Pwned Passwords 的起源)
- Bhinneka 漏洞进入 HIBP (印度尼西亚电子商务服务,83% 的 pwnee 是 HIBP 的重复访问者)
- Wakanim 漏洞也发生了,这是 6 周前的一个非常新鲜的事件(实际上认为这对于影响 670 万人的事件被低估了)
- 赞助商:Kolide 可以帮助您确定第三方审计和内部合规目标,并为您的整个车队提供端点安全。在这里了解更多。