Создавать и поддерживать надежные пароли стало еще проще

Национальный институт стандартов и технологий (NIST) обновил свои рекомендации по паролям, сделав акцент на длине, а не на сложности. Более длинные пароли, не менее 15 символов, теперь считаются более безопасными, чем короткие и сложные. Этот сдвиг учитывает, что длинные и простые фразы сложнее взломать, чем короткие и сложные пароли. Новые рекомендации также препятствуют рутинной смене паролей, поскольку они часто приводят к более слабым паролям. Вместо этого пароли следует менять только в том случае, если есть вероятность компрометации. Рекомендуется использовать кодовые фразы, состоящие из случайных слов или запоминающихся фраз, поскольку они безопасны и легко запоминаются. Для повышения безопасности настоятельно рекомендуется использовать многофакторную аутентификацию с использованием второй формы проверки. NIST рекомендует организациям устранить запутанные требования к паролям и контрольные вопросы. Пользователям должно быть разрешено устанавливать пароли длиной до 64 символов. Эти обновленные рекомендации направлены на то, чтобы сделать безопасность паролей менее громоздкой и более эффективной, а также отдать приоритет удобству пользователя.