NIST опубликовал черновик руководства по цифровой идентификации (аутентификация, парольная защита, управление сессиями -- вот это всё)
http://buff.ly/2q20hqp
Примечательно, что в текущей редакции наконец убраны требования к алфавиту/длине пароля и его периодической смене. Того глядишь, и до отраслевых стандартов это всё же докатится.
... << RSDN@Home 1.0.0 alpha 5 rev. 0>>
Здравствуйте, kochetkov.vladimir, Вы писали:
KV>NIST опубликовал черновик руководства по цифровой идентификации (аутентификация, парольная защита, управление сессиями -- вот это всё) http://buff.ly/2q20hqp
KV>Примечательно, что в текущей редакции наконец убраны требования к алфавиту/длине пароля и его периодической смене. Того глядишь, и до отраслевых стандартов это всё же докатится.
Чорд. Лекцию по аутентификации переделывать придется
Здравствуйте, kochetkov.vladimir, Вы писали:
KV>NIST опубликовал черновик руководства по цифровой идентификации (аутентификация, парольная защита, управление сессиями -- вот это всё) http://buff.ly/2q20hqp
KV>Примечательно, что в текущей редакции наконец убраны требования к алфавиту/длине пароля и его периодической смене. Того глядишь, и до отраслевых стандартов это всё же докатится.
Чем плохо наличие требований к " требования к алфавиту/длине пароля и его периодической смене"?