BugTraq.Ru
Русский BugTraq
https://bugtraq.ru/rsn/archive/2017/08/02.html

Человек, из-за которого нас заставляют менять пароли каждые три месяца, признал, что ошибался
dl // 10.08.17 13:43
В интервью The Wall Street Journal бывший менеджер NIST Билл Бёрр (Bill Burr) рассказал, как в 2003 году написал восьмистраничное приложение к рекомендациям по управлению паролями в госучреждениях США.
[Не забывайте при копировании материала указывать полный адрес источника: //bugtraq.ru/rsn/archive/2017/08/02.html]
Именно документу «NIST Special Publication 800-63. Appendix A» мы обязаны требованиям к использованию в паролях разных регистров, спецсимволов и цифр, а также выматывающему душу требованию менять пароль по крайней мере каждые 90 дней. Чем это заканчивается, всем прекрасно известно.

Теперь Бёрд признал, что сожалеет о большей части своих рекомендаций, а обновлённый в июне стандарт NIST убрал как требование к обязательной смене пароля, так и требование к спецсимволам, добавив взамен рекомендацию по использованию длинных парольных фраз.

Источник: The Verge      
теги: password  |  предложить новость  |  обсудить  |  все отзывы (0) [10265]
назад «  » вперед

аналогичные материалы
Microsoft избавляется от политики устаревания паролей // 25.04.19 13:29
Взлом менеджера паролей OneLogin // 01.06.17 22:58
Крупная утечка старых паролей ВКонтакте // 06.06.16 10:25
Взлом серверов LastPass // 16.06.15 01:41
Кража паролей Evernote // 02.03.13 21:03
Из Твиттера утекли 250 тысяч паролей // 02.02.13 11:50
LinkedIn подтвердил утечку паролей // 07.06.12 00:35
 
последние новости
Infosec-сообщество не поддержало отказ от термина black hat // 04.07.20 18:50
Расово верная чистка IT-терминологии // 16.06.20 18:03
ГПБ vs TV // 06.06.20 21:47
Число обнародованных уязвимостей упало на 20% // 30.05.20 02:21
Последний второй Python // 25.04.20 23:22
Microsoft предупредила о двух незакрытых уязвимостях // 24.03.20 00:44
Перевод Firefox на DNS over HTTPS // 25.02.20 16:33



  Copyright © 2001-2020 Dmitry Leonov Design: Vadim Derkach