Jelszóházirend irányelv
Az USA Nemzeti Szabványügyi és Technológiai Intézete (NIST) 2024-ben frissítette jelszókezelési irányelveit, amelyek jelentős változásokat hoztak a korábbi ajánlásokhoz képest. Az új irányelvek főbb pontjai a következők:
A NIST a jelszavak hosszúságát helyezi előtérbe a komplexitás helyett. Az ajánlás szerint a felhasználók által választott jelszavaknak legalább 8 karakter hosszúnak kell lenniük, de a 15 karakteres vagy annál hosszabb jelszavak használata erősen javasolt. Ezenkívül a rendszereknek lehetővé kell tenniük akár 64 karakteres jelszavak használatát is.
A korábbi irányelvek gyakran megkövetelték a kis- és nagybetűk, számok és speciális karakterek kombinációját a jelszavakban. Az új ajánlások szerint ezek a komplexitási követelmények nem kötelezőek, mivel gyakran előre látható mintákhoz vezetnek, amelyek gyengíthetik a jelszó biztonságát. Ehelyett a hosszabb, könnyen megjegyezhető jelszavak használata ajánlott.
A NIST már nem javasolja a jelszavak rendszeres, például 60 vagy 90 napos időközönkénti cseréjét, kivéve, ha van konkrét bizonyíték arra, hogy a jelszó kompromittálódott. A gyakori jelszóváltoztatás ugyanis gyakran gyengébb jelszavakhoz vezet, mivel a felhasználók hajlamosak minimális, előre látható módosításokat alkalmazni.
Az új irányelvek szerint a rendszereknek támogatniuk kell az összes nyomtatható ASCII karaktert, valamint a Unicode karaktereket és a szóközöket is a jelszavakban. Ez lehetővé teszi a felhasználók számára, hogy könnyebben megjegyezhető, de biztonságos jelszavakat hozzanak létre.
