Національний інститут стандартів і технологій США (The National Institute of Standards and Technology, NIST), федеральна установа, що встановлює технологічні стандарти для урядових установ, організацій зі стандартизації та приватних компаній, виступив з ініціативою змінити деякі правила, що стосуються паролів. Зокрема, запропоновано відмовитись від обов’язкового скидання паролів, обмеження на використання певних символів та контрольних питань.
Часто буває складно дотримуватись вимог щодо створення паролів, встановлені роботодавцями, федеральними органами та онлайн-сервісами. Часто ці правила, задумані підвищення безпеки, насправді можуть її порушувати. Однак досі необхідність їхнього дотримання залишалася актуальною.
У вересні представники NIST опублікували другу публічну чернетку проекту SP 800-63-4, останньої версії Digital Identity Guidelines, де представлені технічні вимоги та рекомендації для ідентифікації цифрових даних в інтернеті. Організації, які працюють з федеральним урядом США онлайн, повинні дотримуватися цих рекомендацій.
Розділ, присвячений паролям, містить безліч правил, що суперечать сучасним нормам. Наприклад, пропонується відмовитись від вимоги періодично змінювати паролі.
Вимога була введена давно, коли безпека паролів була слабо вивчена, і користувачі часто вибирали слова, що легко вгадуються. З часом більшість сервісів почали вимагати більш надійних паролів, що складаються з випадкових символів або фраз. Відомо, що примусова зміна паролів (раз на один-три місяці) може погіршити безпеку, оскільки багато хто буде використовувати слабші паролі.
Ще одна рекомендація, яка вважається шкідливою на думку NIST, це обов’язкове використання певних символів у паролі. Якщо пароль досить довгий і випадковий, такі обмеження стають зайвими.
Оновлені рекомендації NIST вказують, що деякі практики слід заборонити, щоб відповідати стандартам:
Ці нові рекомендації не будуть обов’язковими для всіх, але можуть стати підставою для відмови від застарілих практик.
Інформатор Majin Bu повідомляє, що йому стало відомо про зміни в моделі iPhone 17 Pro.…
Вчені з університету Стівенса (США) розробляють системи на основі штучного інтелекту (ШІ), які здатні виявляти…
Штучний інтелект (ШІ) відкриває перед нами воістину безмежні можливості. Однак не всі люди використовують цей…
На заході Tokyo Game Show 2024 було представлено геймплейний трейлер ремейку культового хорору Silent Hill…
Новий iPhone SE стане ще більш привабливим для економних покупців, втративши кнопку Home, але отримавши…
Того ж дня, коли Xiaomi представила свою серію смартфонів 14T, компанія Samsung випустила Galaxy S24…