Комментарии 5
Взаимоисключающие пункты про переодическую смену паролей?
должны требовать от пользователей периодической смены паролей;
не должны требовать периодической смены паролей, однако верификаторы обязаны производить её принудительно, если есть доказательства компрометации;
а я свои пароли забываю почти сразу))
Это было ясно очень давно. Но когда пытаешься это внедрить, натыкаешься на корпоративные правила безопасности, которые никто менять не собирается. Инерция мышления. Нужны годы, если не десятилетия.
Зарегистрируйтесь на Хабре, чтобы оставить комментарий
NIST предложил новые требования к паролям ради удобства пользователей