اطلاعیه امنیتی
1403-07-11
قوانین جدید موسسه NIST برای امنیت رمز عبور
مؤسسه ملی استاندارد و فناوری (NIST) دستورالعملهای جدیدی را برای افزایش امنیت رمزهای عبور پیشنهاد کرده است که نشان دهنده تغییر قابل توجهی از شیوههای سنتی رمز عبور است. این توصیهها شامل موارد زیر است: یکی از قابل توجهترین تغییرات، تمرکز روی طول رمزعبور به عنوان عامل اصلی در قدرت رمزعبور به جای پیچیدگی آن، حذف تغییرات دوره ای رمزعبور یعنی تا زمانی که نشانهای از نفوذ دیده نشود، نیازی به تغییر مداوم رمزعبور نیست. همچنین بر اهمیت بررسی گذرواژهها در برابر لیستهای رمزهایعبور رایج یا در معرض خطر تأکید میکند. NIST توصیه میکند که سازمانها یک فهرست بلاک بهروز از رمزهایعبور ضعیف نگه دارند و از انتخاب هر رمزعبوری در این لیست توسط کاربران جلوگیری کنند. علاوه بر این، NIST توصیه میکند از سؤالات احراز هویت (Security questions) خودداری کنید، زیرا اغلب میتوان آنها را بهراحتی از طریق مهندسی اجتماعی حدس زد یا کشف کرد.