Как опытный геймер с многолетним опытом навигации по цифровым ландшафтам за плечами, я могу искренне сказать, что последнее обновление Национального института стандартов и технологий (NIST) — это глоток свежего воздуха. Идея о том, что мне больше не придется часто менять пароли, кажется сбывшейся мечтой, мало чем отличающейся от повышения уровня в MMO без многочасовой шлифовки.
Пароли могут сильно раздражать. Вы можете обнаружить, что как только вы изучите новый, ваше рабочее место может потребовать от вас создать новый в целях кибербезопасности. И если вы похожи на многих людей, вы, вероятно, будете продолжать вводить старый пароль какое-то время по привычке. Хотя для их запоминания рекомендуется использовать надежный менеджер паролей, даже в этом случае это остается неудобством.
По данным Ars Technica, обновленные Рекомендации по цифровой идентификации Национального института стандартов и технологий (NIST) столь же сложны для понимания, как и тщательно зашифрованная комбинация паролей.
Однако среди невероятно сухих формулировок есть правило, запрещающее требование к пользователям периодической смены паролей.
Национальный институт стандартов и технологий (NIST) — федеральная организация США, которая устанавливает цифровые рекомендации для государственных ведомств, организаций по стандартизации и частного бизнеса. Поскольку его рекомендации имеют значительный вес, вполне вероятно, что мы увидим, что пароли станут более надежными и надежными в различных сервисах. Это может освободить нашу память для хранения важных деталей, таких как спортивные результаты или имена тех, кто доставлял нам неприятности в прошлом.
Другими словами, суть заключается в следующем: когда пользователям приходится регулярно обновлять сложные пароли, они часто упрощают свои пароли, чтобы их было легче вспомнить.
Поскольку подавляющее большинство людей не используют менеджер паролей (и на данный момент я не могу скрыть своего неодобрения), сложный первоначальный пароль «Fl00fyl1ttlekittens#84753j4X))-B» со временем трансформируется в нечто более простое, например « Floofylittlekittens8″, что облегчило запоминание, и в конечном итоге сократилось до более простой формы, такой как «cat12345».
Если это действительно ваш пароль, надеюсь, я заставил вас сжаться от ужаса.
Если вы ищете надежный менеджер паролей, позвольте мне поделиться некоторыми вариантами, которые часто использует наша команда. Мы предлагаем рассмотреть Bitwarden и Proton Pass. Оба удобны для пользователя, поддерживаются авторитетными организациями и имеют открытый исходный код. Хотя Bitwarden выделяется своей функциональностью, возможно, она не самая привлекательная визуально, но с другой стороны, Proton Pass — отличный выбор, если вы уже используете службы Proton Mail.
Аналогичные соображения лежат в основе удаления правила, требующего добавления специальных символов. Заставляя пользователей придумывать сложную для запоминания последовательность, по сути, со временем они становятся ленивыми в выборе, что в целом постепенно облегчает взлом паролей.
Стандартное требование к минимальной длине в восемь символов, конечно же, по-прежнему существует, наряду с предложением о том, что длина пятнадцати символов «должна» быть минимумом во многих обстоятельствах. Это кажется немного чрезмерным, но эй, это опасный кибермир.
Вероятно ли, что мы начнем использовать эти новые рекомендации по паролям прямо сейчас? Для большинства людей, вероятно, не сразу. Из-за своего размера и сложности инфраструктуры безопасности крупные частные компании склонны вводить изменения постепенно. Более того, следует учитывать культурный аспект, поскольку многие люди сопротивляются идее о том, что более частая смена паролей повышает нашу общую безопасность.
Тем не менее, все, что делает безопасность на рабочем месте проще и безопаснее, меня устраивает. Могу ли я использовать эту последнюю строку, чтобы еще раз подчеркнуть, что вам следует использовать менеджер паролей, просто для пущей убедительности? Готово и сделано.
Смотрите также
- Лучшие моды Farthest Frontier
- Сцена после титров «Битлджус»: есть ли в сиквеле сцена после титров?
- Примечания к обновлению Frostpunk 2. Дорожная карта на 2024 год — обновление первого дня
- Эмулятор Switch Ryujinx отключается из-за того, что создатель получил предложение от Nintendo, от которого не смог отказаться
- «Отец PlayStation» говорит, что все в Sony думали, что PS1 потерпит неудачу, когда ее впервые представили
- Starfield: Shattered Space Conflict в квесте Conviction — убить или пощадить Вэрика
- Релиз игр для ПК, которые нас больше всего ждут в октябре
- Final Fantasy 14: первое крупное обновление Dawntrail выйдет в середине ноября: рейды Альянса и «Хаотика», квесты союзного общества и немного подробностей о MSQ
- 8 часов спустя PlayStation Network снова возвращается в сеть после того, как игроки PS4 и PS5 остались без сетевой многопользовательской игры и многого другого.
- Стивен Мерчант присоединяется к третьему сезону «Ходячих мертвецов: Дэрил Диксон» и уже знает, что вы будете просить его о спойлерах: «Мои губы на замке»
2024-10-04 18:18