NIST опубликовал черновик руководства по цифровой идентификации (аутентификация, парольная защита, управление сессиями -- вот это всё) http://buff.ly/2q20hqp

Примечательно, что в текущей редакции наконец убраны требования к алфавиту/длине пароля и его периодической смене. Того глядишь, и до отраслевых стандартов это всё же докатится.

Здравствуйте, kochetkov.vladimir, Вы писали:

KV>NIST опубликовал черновик руководства по цифровой идентификации (аутентификация, парольная защита, управление сессиями -- вот это всё) http://buff.ly/2q20hqp

KV>Примечательно, что в текущей редакции наконец убраны требования к алфавиту/длине пароля и его периодической смене. Того глядишь, и до отраслевых стандартов это всё же докатится.

Чорд. Лекцию по аутентификации переделывать придется

Здравствуйте, kochetkov.vladimir, Вы писали:

KV>NIST опубликовал черновик руководства по цифровой идентификации (аутентификация, парольная защита, управление сессиями -- вот это всё) http://buff.ly/2q20hqp

KV>Примечательно, что в текущей редакции наконец убраны требования к алфавиту/длине пароля и его периодической смене. Того глядишь, и до отраслевых стандартов это всё же докатится.

Чем плохо наличие требований к " требования к алфавиту/длине пароля и его периодической смене"?

Здравствуйте, BlackEric, Вы писали:

BE>Чем плохо наличие требований к " требования к алфавиту/длине пароля и его периодической смене"?
Потому что 4 цифры пин кода банковской карты, ВНЕЗАПНО, оказываются не менее стойкие, чем 6-ти символьный с максимально широким алфавитом.
Или OTP, к примеру — там совсем другие требования должны быть.