Что делать если запрещают похожие пароли

Aug. 9th, 2017 03:26 pm
ny_quant: (Default)
[personal profile] ny_quant
Это к предыдущей записи, конкретно к первому комментарию.

Можно делать так. Берем любую бессмысленную последовательность символов, например GFroiasd и соединяем её с какой-нибудь чуть более сложной чем день или год рождения легко запоминаемой комбинацией цифр, скажем 8822 для определенности. Пароль значит будет GFroiasd8822. После этого GFroiasd записывается на post-it бумажке и прилепляется к монитору (копия в ящик), а 8822 запоминается насвсегда. Когда пароль истек, берем любую другую случайную комбинацию, скажем KJLoprweo, переписываем бумажки, так что новый пароль будет KJLoprweo8822.

Правда, это всё хорошо если пароль один общий. Если систем много, то хоть стреляйся.
  • Add Memory
  • Share This Entry
Flat | Top-Level Comments Only

даже NIST признал что не надо заставлять юзеров менять п

Date: 2017-08-09 08:11 pm (UTC)
From: [identity profile] slavka.livejournal.com
при всем при этом:

NIST just finalized new draft guidelines, substantially revising password security recommendations and upending many of the standards and best practices which security professionals use when forming policies for their companies.

NIST develops Federal Information Processing Standards (FIPS) which the Secretary of Commerce approves and with which federal agencies must comply. NIST also provides guidance documents and recommendations through its Special Publications (SP) 800-series.

NIST guidelines often become the foundation for best practice recommendations across the security industry and are incorporated into other standards.

NIST is now in the process of finalizing 800-63-3: Digital Identity Guidelines, and it has made some long overdue changes when it comes to recommendations for user password management.

The new framework recommends, among other things:

Remove periodic password change requirements
Drop the algorithmic complexity song and dance
Require screening of new passwords against lists of commonly used or compromised passwords

https://www.passwordping.com/surprising-new-password-guidelines-nist/
  • Add Memory
  • Share This Entry
Flat | Top-Level Comments Only

Profile

ny_quant: (Default)
ny_quant

January 2026

S M T W T F S
    123
45 6 7 8 9 10
11 12 13 14 151617
1819 20 21 22 2324
25262728293031

Most Popular Tags

Page Summary

Style Credit

Expand Cut Tags

No cut tags
Page generated Jan. 25th, 2026 07:41 pm
Powered by Dreamwidth Studios