NIST atnaujina saugumo rekomendacijas
JAV Nacionalinis standartų ir technologijų institutas (NIST) atnaujino savo rekomendacijas dėl slaptažodžių saugumo. Ekspertai siūlo atsisakyti privalomos slaptažodžių keitimo kas 90 dienų praktikos, nes tai gali sumažinti saugumą. Dažnas slaptažodžių keitimas skatina naudotojus rinktis lengvai atspėjamus šablonus, kurie gali būti nesaugūs.
Numatomi šablonai kelia grėsmę
Dažnai keičiant slaptažodžius, vartotojai linkę naudoti paprastus ir numatomus šablonus, tokius kaip „slaptažodis1“, „slaptažodis2“ ir pan. Tai padidina riziką, kad slaptažodžiai bus lengvai nulaužiami. NIST rekomenduoja daugiau dėmesio skirti stiprių ir unikalių slaptažodžių kūrimui, o ne jų dažnam keitimui.
Alternatyvūs saugumo metodai
Vietoj privalomo slaptažodžių keitimo, NIST siūlo naudoti kitus saugumo metodus, tokius kaip dviejų veiksnių autentifikacija. Tai gali būti efektyvesnis būdas apsaugoti vartotojų paskyras nuo neteisėtos prieigos.
Daugiau informacijos galite rasti originaliame straipsnyje čia.
