NIST предлагает упростить правила создания паролей

Национальный институт стандартов и технологий США (NIST) выступил с инициативой об упрощении норм создания паролей. Организация предложила отменить требование о регулярной смене паролей и использовании в них специальных символов. По мнению института, эти меры не улучшают безопасность, а лишь усложняют процесс запоминания паролей пользователями.

NIST разработал проект нового стандарта SP 800-63-4, который включает рекомендации по аутентификации. Проект содержит предложения по уменьшению количества требований к паролям и вводит новые, более гибкие правила. В частности, рекомендуется разрешить использование паролей длиной от 8 до 64 символов, включая все символы Юникода и ASCII.

Кроме того, предлагается отказаться от требования периодической смены паролей и использования специальных символов, если не подтверждена угроза безопасности аккаунта. Эти изменения нацелены на упрощение процедуры аутентификации и уменьшение нагрузки на пользователей.