Павел Иевлев

Текст

NIST предлагает пересмотреть устаревшие правила безопасности паролей

Национальный институт стандартов и технологий США (NIST) предлагает изменить ряд правил, касающихся паролей, которые долгое время считались обязательными для обеспечения кибербезопасности. В новом проекте стандарта SP 800-63-4 NIST призывает отказаться от обязательной регулярной смены паролей и сложных комбинаций символов, которые на деле могут снижать безопасность.

Эксперты NIST утверждают, что при использовании длинных и случайно сгенерированных паролей частая смена приводит к созданию более слабых комбинаций для удобства запоминания. Также институт выступает против использования контрольных вопросов, предлагая более гибкие и эффективные подходы к выбору паролей.

Новые рекомендации включают минимальную длину пароля в 8 символов (предпочтительно 15), возможность использовать любые символы ASCII и Юникода, а также исключение хранения доступных подсказок к паролям. Эти меры направлены на улучшение кибербезопасности и уход от устаревших практик.

Как поставить пароль на приложение на iPhone и Android: