Aмериканският национален институт за стандарти и технологии (NIST) направи няколко интересни промени в своите препоръки за избора и управлението на пароли в интернет. Съветите на института не са задължителни за потребителите, но имат огромно влияние върху неправителствени организации и корпоративните среди.
Много представители на бизнеса обръщат специално внимание на препоръките на NIST преди да формират своите политики в сферата на сигурността. Новият документ на NIST бе финализиран само преди няколко седмици.
1. Не сменяйте периодично паролата си
NIST смятат, че периодичните промени на паролите не само не правят акаунтите ни по-сигурни, но дори улесняват хакерите. Именно заради това от института съветват своите партньори да сложат край на практика. Възприемането на тази стратегия също така ще улесни значително IT отделите на компаниите.
2. Не е необходимо паролата да има твърде много различни символи
Изискването да използвате колкото се може повече различни символи като „№$%*“ към буквите и цифрите създава фалшиво чувство за сигурност. NIST съветват да бъдем по-малко креативни и да избягваме пароли от сорта на „Password1$“. По-добре е да използваме дълга комбинация от букви и цифри.
3. Валидирайте новите пароли на акаунтите си
Абсолютно задължително е да проверявате списъка с най-често използваните пароли от други потребители преди да изберете нова комбинация. Бъдете сигурни, че хакерите първо вземат предвид тези съчетания преди да използват по-усъвършенствани методи за проникване в профилите ни.
Вижте какво трябва да знаем при избора на сложна парола в Интернет
Discussion about this post