Escolher senhas fortes e armazená-las de forma segura é uma das partes mais desafiadoras de um bom regime de cibersegurança. Ainda mais desafiador é cumprir as regras de senhas impostas por empregadores, agências federais e provedores de serviços online. Frequentemente, as regras – supostamente para melhorar a higiene de segurança – na verdade a prejudicam. E ainda assim, os reguladores anônimos impõem os requisitos de qualquer maneira.
Pare com a loucura, por favor!
Na semana passada, o NIST lançou o SP 800-63-4, a versão mais recente de suas Diretrizes de Identidade Digital. Com cerca de 35.000 palavras e repleto de jargões e termos burocráticos, o documento é praticamente impossível de ler até o final e igualmente difícil de entender completamente. Ele estabelece tanto os requisitos técnicos quanto as melhores práticas recomendadas para determinar a validade dos métodos usados para autenticar identidades digitais online. Organizações que interagem com o governo federal online são obrigadas a estar em conformidade.
Redação Confraria Tech.
Referências:
NIST proposes barring some of the most nonsensical password rules