دولت آمریکا می‌خواهد برخی از عجیب‌ترین قوانین رمز عبور خود را حذف کند.

## انستیتو ملی استانداردها و فناوری (NIST) با قوانین رمز عبور قدیمی خداحافظی می کند

انستیتو ملی استانداردها و فناوری (NIST) تصمیم گرفته است که زمان آن رسیده است که برخی از قدیمی‌ترین، خسته‌کننده‌ترین و عجیب‌ترین الزامات رمز عبور را برای دولت ایالات متحده کنار بگذارد.

از جمله الزاماتی که NIST قصد دارد حذف کند، می‌توان به موارد زیر اشاره کرد: بازنشانی اجباری، سوالات امنیتی و استفاده از کاراکترهای خاص هنگام ساخت رمز عبور امن.

بهداشت خوب سایبری نیازمند استفاده از رمز عبورهای منحصر به فرد و پیچیده برای اطمینان از بالاترین سطح امنیت است، اما اگر از یکی از بهترین مدیران رمز عبور استفاده نمی‌کنید، به یاد آوردن آن‌ها می‌تواند دردسرساز باشد.

خداحافظی با @ll1g4t0r

در سند عظیم SP 800-63-4 که توسط NIST منتشر شده و چارچوب انطباق برای سازمان‌هایی که با دولت فدرال تعامل دارند را تدوین می‌کند، این نهاد نیاز به اعمال سیاست تغییر رمز عبور دوره‌ای را حذف کرده است. تغییر رمز عبور به طور منظم در ابتدا به عنوان یک قاعده برای مقابله با نشت رمز عبور وضع شد و این فکر پشت آن بود که اگر رمز عبور نشت کند و سپس تغییر یابد، اعتبارنامه‌های قدیمی در صورت استفاده توسط مهاجم دیگر کار نخواهد کرد.

البته جنبه منفی این امر این بود که مردم شروع به استفاده از رمز عبورهای ساده مانند یک کلمه واحد کردند و سپس فقط کاراکترهای خاص یا اعداد انتهای آن را با یک عدد افزایش دادند (همه ما این کار را انجام داده‌ایم). ژنراتورهای رمز عبور این روش را تقریباً منسوخ کرده‌اند، زیرا طول، کاراکترهای خاص و پیچیدگی مورد نظر می‌تواند توسط کاربر برای مطابقت با هرگونه تقاضای سازمانی تعیین شود.

نیاز به کاراکترهای خاص نیز توسط NIST حذف شده است و رمز عبور دیگر نیازی به شامل نوعی ترکیب از حروف کوچک و بزرگ، به همراه کاراکترهای خاص ندارد. بدیهی است که NIST شرطی را درج کرده است که می‌گوید اگر شواهدی مبنی بر به خطر افتادن یک اعتبارنامه وجود دارد، سازمان‌ها باید تغییر رمز عبور را اجباری کنند.

علاوه بر این، احراز هویت مبتنی بر دانش مانند مکان‌های به یاد ماندنی و سوالات امنیتی ممنوع شده است. دیگر نیازی نیست کسانی که با دولت فدرال تعامل دارند، نام اولین حیوان خانگی خود یا نام میانی یکی از خواهران و برادران خود را برای بازنشانی رمز عبور به خاطر بیاورند. سند دستورالعمل‌های هویت دیجیتال SP 800-63-4 تنها در پیش‌نویس دوم خود است و بنابراین ممکن است تغییر کند، اما نشانه‌ای از این است که روش‌های رمز عبور در حال تغییر به سمت بهتر هستند.

از طریق ArsTechnica

بیشتر از TechRadar Pro

• نگاهی به بهترین مدیران رمز عبور رایگان بیندازید
• ویژگی جدید پین گوگل همگام‌سازی رمز عبور کروم را در چندین پلتفرم معرفی می‌کند
• این‌ها بهترین برنامه‌های کنترل والدین هستند

مجله خبری تکنولوژی و موبایل

مطالب پیشنهادی :

اف بی آی با راه اندازی یک شرکت رمز ارز و توکن تقلبی، کلاهبرداران را به دام انداخت وان پلاس تاریخ انتشار آپدیت اندروید 15 را اعلام کرد و ویژگی های جدید هوش مصنوعی را معرفی کرد. مدیر سابق پلی استیشن، شاون لیدین، می‌گوید اتکا به بازی‌های پرفروش “حکم مرگ” است. “iOS 18 به شما هشدار خواهد داد اگر شارژر آیفون شما خیلی کند باشد.”