Americký Národní institut standardů a technologií (NIST), který udává tón v oblasti bezpečnostních standardů, přichází s druhým návrhem nových pravidel pro zabezpečení. Tato pravidla jsou sice povinná pouze pro federální úřady, ale jejich vliv je tak významný, že se očekává jejich široké přijetí i v soukromém sektoru. A co je na nich tak převratného? Zjednodušeně řečeno, zbavují se některých nesmyslných požadavků na hesla, které ve skutečnosti spíše škodily, než pomáhaly.
Nová pravidla v kostce:
Revoluce v heslové politice
Nová pravidla jasně definují, co organizace spravující autentizační systémy musí, nesmí a měly by dělat. Některé změny jsou přímo revoluční. Odborníci už dlouho volali po zrušení povinných bezpečnostních otázek a pravidelné změny hesel, ale překvapivá je i změna týkající se složitosti hesel. Ukázalo se totiž, že dostatečně dlouhé heslo je stejně silné nebo dokonce silnější než heslo obsahující speciální symboly. Navíc si dlouhé heslo složené z vět můžeme lépe zapamatovat a snadněji ho napíšeme.
Související články
X zdražuje API a zavádí roční předplatné: Další Muskova past na vývojáře?
Google Mapy končí s falešnými recenzemi: Podvodníci se třesou strachy!
Google konečně vypouští vlastní aplikaci Počasí! Bude tohle konec AccuWeather a Windy?
Sdílet na sociálních sítích:
Komentáře