Оновлений стандарт кібербезпеки від Національного інституту стандартів і технологій США (NIST) включає ключові зміни до політик паролів, які спрямовані на підвищення безпеки та зручності для користувачів.:
1. Пріоритет довжини пароля над складністю:
Замість примусових правил щодо використання символів, великих літер і цифр, NIST рекомендує зосередитися на довгих паролях. Довші паролі забезпечують вищий рівень захисту, ніж надмірно складні, але короткі комбінації.
2. Скасування обов’язкової зміни пароля:
Часті зміни паролів можуть призводити до використання слабких варіантів, оскільки користувачі схильні створювати лише незначні модифікації попередніх паролів. Зміна повинна відбуватися лише за наявності підозри на компрометацію.
3. Перевірка паролів на предмет компрометації:
Організації повинні перевіряти нові паролі в базах даних зламаних паролів, щоб уникнути повторного використання скомпрометованих або легких для злому варіантів.
4. Дозвіл усіх символів ASCII та Unicode:
Рекомендується дозволяти використання будь-яких друкованих символів, включаючи пробіли, щоб користувачі могли створювати більш унікальні та запам’ятовувані паролі.
5. Зручність для користувачів:
NIST радить впроваджувати інструменти, наприклад, індикатори надійності пароля, щоб допомогти користувачам оцінити безпечність обраного пароля.
6. Безпечне зберігання паролів:
Паролі мають зберігатися у хешованому вигляді з додаванням «солі» та з використанням сучасних алгоритмів для запобігання офлайн-атакам.
