NIST (National Institute of Standards and Technology) atnaujino slaptažodžių saugumo rekomendacijas, kurios keičia tai, kaip organizacijos visame pasaulyje valdo autentifikaciją. Šie pokyčiai jau įgyvendinti tokių milžinų kaip „Microsoft” ir „Google”.
## Pagrindiniai pokyčiai
1. **Atsisakoma privalomo slaptažodžių keitimo** – nebėra reikalavimo keisti slaptažodžius kas 30/60/90 dienų, nebent yra įrodymų, kad jie buvo kompromituoti.
2. **Ilgis svarbiau už sudėtingumą** – rekomenduojama naudoti ilgas (12+ simbolių) slaptažodžių frazes, o ne trumpus su specialiais simboliais.
3. **Privalomas slaptažodžių tikrinimas prieš žinomus pažeidimus** – organizacijos privalo tikrinti, ar nauji slaptažodžiai nėra viešai žinomuose duomenų bazių sąrašuose.
## Kaip tai paveiks jūsų organizaciją?
Šie pakeitimai reiškia, kad IT administratoriai turės peržiūrėti savo slaptažodžių politiką ir užtikrinti, kad ji atitinka naujausius NIST standartus. Tai taip pat reiškia, kad darbuotojai galės naudoti lengviau įsimenamus, bet saugesnius slaptažodžius.