Зачем менять надёжный пароль? Брутфорс и энтропия
|
|
Воскресенье, 06 Ноября 2022 г. 23:45
+ в цитатник
Что такое надёжный пароль? По мере развития технологий за последние десятилетия несколько раз менялись политика, что считать таковым. Мощности для брутфорса становятся всё доступнее, в том числе в облаках, поэтому и требования к энтропии паролей повышаются — в 2022 году рекомендуется использовать спецсимволы, цифры, буквы в разных регистрах, с общей длиной
минимум 11 символов.
Недавно в индустрии информационной безопасности поднялась дискуссия на тему смены паролей. В частности, появились рекомендации
против периодической смены паролей. Логика в том, что пользователям сложнее учить новые пароли каждую неделю, чем запомнить один большой и сложный пароль. В 2017 году рекомендации против смены паролей
опубликовала организация NIST, отвечающая за принятие стандартов парольной защиты.
Читать дальше → https://habr.com/ru/post/697708/?utm_source=habrahabr&utm_medium=rss&utm_campaign=697708
Метки:
Блог компании GlobalSign
Информационная безопасность
Разработка веб-сайтов
IT-стандарты
Математика
пароль
энтропия
теория информации
парольный менеджер
смена пароля
NIST
-
Запись понравилась
-
0
Процитировали
-
0
Сохранили
-