Многие организации заставляют сотрудников регулярно менять пароли своих компьютеров из соображений безопасности. Теперь правительство США заявляет, что те, кто создает и использует программное обеспечение и онлайн-инструменты, должны прекратить эту практику. Итак, что же на самом деле должны делать люди?
Последние рекомендации Национального института стандартов и технологий США (NIST) не появились на ровном месте. Он основан на десятилетиях исследований, показывающих, что принуждение пользователей веб-сайтов и программного обеспечения к периодической смене паролей на самом деле вредит безопасности.