Националният институт по стандартизация и технологии (NIST) публикува нова гледна точка за политиките за управление на пароли, като признава, че много от традиционните практики, използвани за гарантиране на сигурността на паролите, вече не са ефективни.
Предлаганите практики за премахване включват да не се изисква периодична смяна на паролата, да се намалят ограниченията за специалните символи и да се преустанови използването на въпроси за сигурност за възстановяване на акаунти.
Тази промяна в подхода произтича от осъзнаването, че сложните пароли не винаги гарантират сигурност. Всъщност сложността кара потребителите да избират предсказуеми и лесни за отгатване пароли, като ги записват на недостъпни места или ги използват повторно в различни акаунти. NIST коригира съответно стратегията си, като сега дава приоритет на дължината на паролите. По-дългите пароли са по-трудни за разбиване чрез атаки с груба сила и често са по-лесни за запомняне, без да стават предсказуеми.
По-прости пароли за по-добро приемане от потребителите
Препоръката е, че доставчиците на удостоверителни услуги (ДУУ) вече трябва да изискват пароли с минимум осем знака, въпреки че се споменава, че е идеално да има пароли с дължина 15 знака.
Тези промени бележат началото на нов начин на мислене при управлението на пароли, при който простотата и използваемостта са приоритет пред ненужната сложност. Вместо да се натоварва потребителят със сложни правила, целта е да се намалят често срещаните грешки и да се насърчи по-достъпната сигурност. Този нов подход показва как добрата стратегия за сигурност може да допълни по-простото и ефективно потребителско изживяване.
Следвайки този нов начин на мислене за простота и ефективност при управлението на пароли, е важно да се търсят решения, които укрепват сигурността и свеждат до минимум затрудненията на потребителите. Паролите, макар и все още да са основен компонент, вече не могат да служат като единствена защита в среда, в която заплахите стават все по-сложни. Тази промяна в подхода ни подтиква да обмислим технологии, които осигуряват допълнителен слой защита, без да усложняват работата на потребителя.
Една такава технология е мониторингът на компрометирани удостоверения. Това решение установява кога пароли или чувствителни данни са били разкрити в тъмната мрежа и предупреждава администраторите или засегнатите потребители, като им дава възможност да предприемат бързи действия, като например незабавно да променят компрометираните пълномощия.
Многофакторната автентикация (MFA) на свой ред добавя допълнително ниво на защита отвъд паролите, като комбинира методи за проверка като еднократни пароли, биометрични данни или push известия, за да предотврати неоторизиран достъп, дори ако паролата е компрометирана. Усъвършенстваните решения в областта на MFA позволяват интеграция с мобилни устройства, улеснявайки сигурната проверка с едно кликване и намалявайки бариерите за достъп, без да се прави компромис със сигурността. Чрез комбинирането на пароли, мониторинг на удостоверенията и MFA защитата на цифровите идентичности се подобрява значително, и то без да се усложнява работата на потребителите.
Пейзажът на киберсигурността продължава да се развива към по-практичен подход, при който защитата на цифровите идентичности не включва ненужна сложност. Новите насоки на NIST са ясен пример за тази промяна. Технологиите, които съчетават простота и надеждност, показват, че е възможно да се поддържат високи стандарти за сигурност, без това да се отразява на потребителското изживяване. Тъй като заплахите продължават да нарастват, тези решения ще бъдат ключът към това сигурността да не се превръща в пречка и да се осигури по-добра защита както на предприятията, така и на физическите лица.