Вы не зарегистрированы на нашем сайте. Вам доступна для скачивания только часть контента. Чтобы увидеть весь контент сайта, пожалуйста, зарегистрируйтесь.

У Вас отключен VIP статус и Вам показывается реклама. Чтобы отключить рекламу и поддержать наш проект Вы можете приобрести VIP статус (оплачивается 1 раз и навсегда). У VIP пользователей отключена вся реклама на сайте + возможность онлайн просмотра аниме + 15 инвайтов.

Регистрация · · Забыли пароль?

Опции ленты новинок
Настройка ленты Показывать ленту постеров Скрыть постеры из разделов

NIST готовит руководство, упрощающее правила для паролей

Главная » Новости трекера » Интересное в сети

Автор

Сообщение

Riljis ^®

Медали

Пол: Мужской

Стаж: 7 лет 2 месяца

Наличие запрета:

Сообщений: 105

Отдача: 400 Mb/s

Загрузка: 500 Mb/s

AdGuard VPN - бесплатный, надёжный и быстрый VPN

Создавать темы 18-Май-2017 22:56

Согласно мнению экспертов из NIST (Национальный институт стандартов и технологий), некоторые требования к паролям, прочно засевшие в наших головах, на самом деле не такие уж и полезные. Более того, порой они даже идут во вред.Текущий черновик руководства по цифровой идентификации раскрывает некоторый изменения, которые появятся в следующем году. Эти рекомендации очень важны, так как им следуют в большинстве государственных служб и компаний по всему миру.

Некоторые важные изменения:

Длина пароля должна быть не менее 8 символов;
Организации должны позволять использовать пароли длинной до 64 и более символов;
Все символы ASCII или Unicode должны быть разрешены (в том числе пробел);
Организации не должны урезать пароли;
При генерации начальных паролей организации должны использовать генератор случайных битов. Длина такого пароля должна быть не менее 6 символов;
При создании или изменении пароля организации могут сравнивать новый пароль с другими паролями, полученными из предыдущих нарушений, словарными словами, повторяющимися или последовательными символами, а также контекстными словами (имена пользователей, имена, производные);
Организации должны использовать систему, которая ограничивает количество неудачных попыток логина;
Организации не должны использовать правила композиции (смешивание различных типов символов);
Организации не должны требовать у пользователей регулярно менять пароли.
Эти изменения показывают ослабление строгости к правилам для паролей. Это ослабление появилось на фоне нескольких изучений, которые показали, что чем сложнее правила, тем более простой пароль выбирают пользователи.

Также NIST рекомендует компаниям использовать многофакторную аутентифицкаию: использование паролей, SMS, биометрических данных и так далее.
Кстати, совсем недавно мы писали о том, что большинство правил для паролей бесполезны — узнайте, какие всё же стоит использовать.

Главная » Новости трекера » Интересное в сети

Текущее время: 24-Апр 04:06

Часовой пояс: UTC + 4

Вы не можете начинать темы
Вы не можете отвечать на сообщения
Вы не можете редактировать свои сообщения
Вы не можете удалять свои сообщения
Вы не можете голосовать в опросах
Вы не можете прикреплять файлы к сообщениям
Вы не можете скачивать файлы

Пользовательское соглашение | Для правообладателей | Реклама на сайте

!ВНИМАНИЕ!
Сайт не предоставляет электронные версии произведений, а занимается лишь коллекционированием и каталогизацией ссылок, присылаемых и публикуемых на форуме нашими читателями. Если вы являетесь правообладателем какого-либо представленного материала и не желаете, чтобы ссылка на него находилась в нашем каталоге, свяжитесь с нами, и мы незамедлительно удалим ее. Файлы для обмена на трекере предоставлены пользователями сайта, и администрация не несет ответственности за их содержание. Просьба не заливать файлы, защищенные авторскими правами, а также файлы нелегального содержания!

Все материалы на сайте получены из свободных источников в сети Интернет и представлены исключительно для личного (некоммерческого) использования лицами старше 18 лет.