NIST предлагает пересмотреть устаревшие правила безопасности паролей\u000D\u000A
Национальный институт стандартов и технологий США (NIST) предлагает изменить ряд правил, касающихся паролей, которые долгое время считались обязательными для обеспечения кибербезопасности. В новом проекте стандарта SP 800-63-4 NIST призывает отказаться от обязательной регулярной смены паролей и сложных комбинаций символов, которые на деле могут снижать безопасность.
Эксперты NIST утверждают, что при использовании длинных и случайно сгенерированных паролей частая смена приводит к созданию более слабых комбинаций для удобства запоминания. Также институт выступает против использования контрольных вопросов, предлагая более гибкие и эффективные подходы к выбору паролей.
Новые рекомендации включают минимальную длину пароля в 8 символов (предпочтительно 15), возможность использовать любые символы ASCII и Юникода, а также исключение хранения доступных подсказок к паролям. Эти меры направлены на улучшение кибербезопасности и уход от устаревших практик.
Как поставить пароль на приложение на iPhone и Android: