NIST propõe novas regras “sem confusões” para passwords

3 horas atrás 22

  3. NIST propõe novas regras “sem confusões” para passwords

Está cansado de estar constantemente a mudar de password? Se calhar só faz sentido mudar for fácil de adivinhar ou se tiver sido comprometida. O NIST propõe novas "regras" para passwords. Saiba quais.

NIST propõe novas regras "sem confusões" para passwords

O NIST (National Institute of Standards and Technology) é uma agência do governo dos Estados Unidos que faz parte do Departamento de Comércio dos EUA. Tem como missão promover a inovação e a competitividade industrial, desenvolvendo padrões e tecnologias para diversas áreas, como ciência, tecnologia, segurança da informação, etc.

A segunda versão pública do draft  sobre diretrizes para escolha de passwords do NIST (SP 800-63-4) descreve os requisitos técnicos, bem como as melhores práticas recomendadas para a gestão e autenticação com recurso a passwords.

As diretrizes mais atuais indicam que os credential service providers (CSP), devem parar de exigir que aos utilizadores definam passwords com caracteres específicos ou exigir alterações periódicas de password (geralmente a cada 60 ou 90 dias). Além disso, os CSPs devem parar de usar autenticação baseada em conhecimento ou perguntas de segurança ao selecionar passwords.

Outras recomendações do NIST sobre passwords

Passwords devem ter no mínimo oito caracteres, idealmente 15 caracteres, ou mais Passwords devem ter no máximo 64 caracteres Os CSPs devem permitir que caracteres ASCII e Unicode sejam incluídos nas passwords. Os verificadores e os CSPs NÃO DEVEM impor outras regras de composição (por exemplo, exigir misturas de diferentes tipos de caracteres) para passwords e Verificadores e CSPs NÃO DEVEM exigir que os utilizadores alterem as passwords periodicamente. No entanto, os verificadores DEVEM forçar uma alteração se houver evidência de comprometimento do autenticador.

SP 800-63-4

Ler artigo completo
  3. NIST propõe novas regras “sem confusões” para passwords

Relacionado

Patente indica que AirPods serão capazes de detetar doenças cardíacas category-label-
Patente indica que AirPods serão capazes de detetar doenças cardíacas

Patente indica que AirPods serão capazes de detetar doenças cardíacas

Como é que a inflação impacta a sua vida? category-label-
Como é que a inflação impacta a sua vida?

Como é que a inflação impacta a sua vida?

UMM: o indestrutível jipe português que se tornou um clássico absoluto category-label-
UMM: o indestrutível jipe português que se tornou um clássico absoluto

UMM: o indestrutível jipe português que se tornou um clássico absoluto...

Snapdragon 8 Gen 4 poderá ser apresentado com um nome diferente category-label-
Snapdragon 8 Gen 4 poderá ser apresentado com um nome diferente

Snapdragon 8 Gen 4 poderá ser apresentado com um nome diferente

ESET revela investigação sobre grupo russo de ciberespionagem Gamaredon category-label-
ESET revela investigação sobre grupo russo de ciberespionagem Gamaredon

ESET revela investigação sobre grupo russo de ciberespionagem Gamaredo...

Samsung Galaxy S25 Ultra vai mesmo chegar com mais memória RAM category-label-
Samsung Galaxy S25 Ultra vai mesmo chegar com mais memória RAM

Samsung Galaxy S25 Ultra vai mesmo chegar com mais memória RAM

“Os óculos mais avançados que o mundo já viu”: Meta revela os Orion AR e outras novidades category-label-
“Os óculos mais avançados que o mundo já viu”: Meta revela os Orion AR e outras novidades

“Os óculos mais avançados que o mundo já viu”: Meta revela os Orion AR...

Agarra já a PS5 Slim por um preço mais baixo que o habitual category-label-
Agarra já a PS5 Slim por um preço mais baixo que o habitual

Agarra já a PS5 Slim por um preço mais baixo que o habitual

Expansão da Temporada 2024 do EA SPORTS WRC 24 revelada category-label-
Expansão da Temporada 2024 do EA SPORTS WRC 24 revelada

Expansão da Temporada 2024 do EA SPORTS WRC 24 revelada

Rede Sociais

Facebook Page