Рекомендации Nist в отношении паролей.

Я давно уже недоволен тем, что многие сервисы в своей заботе о безопасности (ну или в театре этого) требуют сложные пароли и требуют часто их менять.

В результате пользователи делают пароли под требования, но очень легкие, предсказуемые. Или вынуждены их записывать на бумажке у монитора (очень безпасно!). Или просто наусложняли пароль, а потом сами его забыли. И вместо одного неопасного риска (нарушение конфиденциальности, кто-то скопирует семейный фотоальбом с фотками любимой бабушки) для них случился другой - нарушение доступности, теперь они сами до фоток бабушки не могут добраться, а это гораздо страшнее.

Но это - было мое личное субъективное мнение. Мало ли, какая я белая ворона со своими странными взглядами (а все требуют пароли от 14 букв - и мы будем тоже! Но лучше от 16, чтоб надежнее! чтоб как все и даже лучше). А вот сейчас NIST в своих рекомендациях поддерживают мою позицию:

https://pages.nist.gov/800-63-FAQ/#q-b05

comments powered by Disqus