Institutul Național de Standarde și Tehnologie (NIST), organismul federal care stabilește standarde tehnologice pentru agențiile guvernamentale, organizațiile de standardizare și companiile private, a propus interzicerea unora dintre cerințele de parolă cele mai supărătoare și fără sens. Principalele dintre ele: resetările obligatorii, utilizarea obligatorie sau restricționată a anumitor caractere și utilizarea întrebărilor de securitate.

Alegerea parolelor puternice și stocarea lor în siguranță este una dintre cele mai dificile părți ale unui regim bun de securitate cibernetică. Și mai dificilă este respectarea regulilor privind parolele impuse de angajatori, agenții federale și furnizorii de servicii online. Adesea, regulile – aparent pentru a spori igiena de securitate – o subminează de fapt. Și totuși, autorii fără nume impun oricum cerințele.

Opriți nebunia, vă rog!

Săptămâna trecută, NIST a lansat a doua versiune publică a SP 800-63-4cea mai recentă versiune a Ghidurilor sale privind identitatea digitală. Cu aproximativ 35.000 de cuvinte și plin de jargon și termeni birocratici, documentul este aproape imposibil de citit până la capăt și la fel de greu de înțeles pe deplin. Acesta stabilește atât cerințele tehnice, cât și cele mai bune practici recomandate pentru determinarea validității metodelor utilizate pentru autentificarea identităților digitale online. Organizațiile care interacționează online cu guvernul federal trebuie să respecte.

Citiți articolul integral

Comentarii

Chat Icon
×