-
5000款超级新品、100个过亿品牌……天猫2024聚焦“增长”
发布时间:2024/04/16
增长是如今所有品牌的关键词。事实上,数字的向上腾越往往不是靠“一蹴而就”,而是把握每一个关节,精细设计的自然结果——对于品牌如是,对于电商平台来说亦如是。 2023,天猫度过了充满势能的一年。这一年,超过41...
-
2024HOMELIFE越南国际家居礼品展火爆开幕,中越共绘贸易增长新蓝图!
发布时间:2024/03/28
3月27日,2024HOMELIFE越南国际家居礼品展在胡志明市展览贸易中心盛大开幕。本届展会由商务部外贸发展事务局、浙江省商务厅指导,杭州市人民政府主办,杭州市商务局、米奥兰特国际会展联合承办,获得了广东省商务...
-
第六届HOMELIFE印尼国际家居礼品展盛大开幕!
发布时间:2024/03/14
3月13日,第六届HOMELIFE印尼国际家居礼品展(以下简称“印尼展”)在雅加达国际会展中心隆重开幕。本届印尼展在广东省商务局指导下,由杭州市人民政府主办,宁波市商务局、余姚市商务局联合主办,米奥兰特国际会展...
-
巨量引擎营销科学第三批行业向「金牌认证服务商」,品牌生意&服务商经营双向提效
发布时间:2024/03/08
引言 随着营销生意的不断发展,品牌迫切需要以更精细化、更高效、更具确定性的手段撬动生意增量。巨量引擎营销科学多年来持续助力品牌从营销到经营的全链路提效,实现有质量的持续增长,追求长期价值的实现。 作...
-
“酷”大脑研究的扭曲观念扼杀了心理治疗
发布时间:2020/03/31
‘对于人类的每一个问题,总是存在着众所周知的解决方案-简洁,合理和错误。” 人类从来没有遇到过比了解我们自己的人性更复杂的问题。而且,不乏任何试图探究其深度的简洁,合理和错误的答案。 在我职业生...
-
SpaceX赢得NASA合同,使用新型Dragon XL工艺将货物运送到月球网关
发布时间:2020/03/31
美国国家航空航天局(NASA)挖掘出一种尚未建造的SpaceX货运飞船,用于向尚未发射的绕月轨道前哨基地运送补给品。 SpaceX的机器人Dragon XL是其主力Dragon太空船的圆柱形超大型版本,将作为第一批从NASA获得...
-
Spaces应用程序使人们可以参加VR中的Zoom会议
发布时间:2020/03/30
一个名为Spaces的新PC VR应用程序使用户可以从VR内部加入Zoom会议和其他视频通话。 该应用是根据最近发生的COVID-19大流行而开发的,该大流行已经使世界各地许多人在家中工作并使用诸如Zoom之类的虚拟会议...
-
汇盈医疗声称其AI可以从CT扫描中检测冠状病毒,准确率达96%
发布时间:2020/03/30
总部位于中国惠州的医疗设备公司慧英医疗声称已开发出一种AI成像解决方案,该解决方案使用CT胸部扫描来检测COVID-19的存在。该公司断言,如果不使用逆转录聚合酶链反应(RT-PCR)(COVID-19的标准测试方法),...
微软正在考虑放弃其Windows密码过期策略
发布时间:2019/04/25 科技 浏览次数:1011
据悉,Microsoft建议在Windows中废除一项要求用户定期更改其登录密码的策略。
在一篇博客文章中,该软件巨头称其新的草案安全配置基线设置将不再强制其帐户受网络组策略控制的用户每隔几周或几个月更改一次密码。
Microsoft的草案安全基准文档包括影响公司网络上整个用户组的建议策略,包括限制某些功能和服务以防止滥用或滥用的规则,以及锁定恶意软件可能用于攻击系统的某些功能或网络。
该公司表示,现有的密码更改政策是“非常低价值的古老而过时的缓解”,该公司不再“相信它值得”。
这是微软的Aaron Margosis所说的:
定期密码到期只是针对密码(或散列)在其有效时间间隔内被盗的概率,并且将被未经授权的实体使用。如果密码永远不会被盗,则无需使密码过期。如果您有证据证明密码被盗,您可能会立即采取行动,而不是等待到期以解决问题。
如果密码很可能被盗,那么继续允许小偷使用该被盗密码的时间是多少天? Windows默认为42天。这看起来不是很荒谬吗?嗯,它是,然而我们目前的基线是60天 – 过去说90天 – 因为强迫频繁到期会引入自己的问题。如果没有给出密码被盗的信息,你就会获得这些问题而没有任何好处。此外,如果您的用户是那种愿意在停车场回答调查问卷以获取密码的人,那么没有密码到期政策可以帮助您。
通过从基线中删除它而不是推荐特定值或没有到期,组织可以选择最适合其感知需求的任何内容,而不会违反我们的指导。与此同时,我们必须重申,我们强烈建议采取其他保护措施,即使这些措施不能在我们的基线中表达。
换句话说,微软希望使用强大,长而独特的密码,而不是定期更改密码。
每隔几周或几个月更换一次密码不仅会让普通用户感到沮丧,而且有人认为它确实弊大于利。前联邦贸易委员会首席技术专家Lorrie Cranor在一篇2016年的博客文章中表示,强迫用户经常更改密码会导致密码变弱。
“研究人员还指出,已经知道用户密码的攻击者不太可能因密码更改而受阻,”她写道。 “一旦攻击者知道密码,他们通常就能轻易猜出用户的下一个密码。”
不久之后,美国国家标准与技术研究院(NIST)就联邦政府的网络安全实践和政策提出建议,修改了自己的建议,取消了定期更改密码的政策。
Bill Burr,已经退休的NIST经理,制定了2003年推荐密码到期政策的政策,对2017年的政策采访表示遗憾,称该规则“实际上对可用性产生了负面影响”。