Recent, Institutul Național de Standarde și Tehnologie (NIST) și-a inversat poziția privind cerințele de gestionare a parolei organizaționale. Institutul recomandă acum eliminarea modificărilor parțiale periodice forțate și eliminarea cerințelor de complexitate.
Motivul din spatele acestor modificări este că utilizatorii tind să recicleze parole dificil de reținut pe mai multe domenii și resurse. Dacă o rețea este compromisă, acesta este un risc potențial pentru alte domenii.
Gestionarul de parole este răspunsul ?
Sigur, el contribuie la generarea de parole complexe și complexe și acționează ca un seif pentru toate acreditările noastre. Însă si gestionarul de parole necesită în continuare o parolă master care induce un risc similar cu utilizarea unui set de acreditări între platforme…