Felejtsünk el mindent, amit eddig az erős jelszavakról tudtunk?
„Újragondolta a NIST a személyazonosságra vonatkozó irányelveit. A nyilvános vita lezárult. A jelszavakban komoly változás jöhet. Néhány éve Lorrie Cranor, az FTC (Federal Trade Commission) technológusa beszélt először arról, hogy a jelszókezelési szabályok – például a rövid időközönként kikényszerített jelszóváltoztatás – nem hogy növelné, hanem kifejezetten csökkenti a biztonságot. Cranor okfejtését a neves biztonsági kutató és megmondó ember, Bruce Schneier is igencsak megfontolandónak találta, többször is írt róla blogjában (Cranor elméletével itt foglalkoztunk részletesen). Mivel a jelszó mind a mai napig az...
Részletek