Desafiando as Senhas [NiST]

Minha publicação hoje é simples e direta, recebemos um desafio do NiST framework referente ao tema de senha. O link abaixo explica com detalhes sobre esse desafio.

NIST Password Guidelines 2021: Challenging Traditional Password Management – Security Boulevard

De maneira macro ele fala sobre 3 pontos.

  • Remova os requisitos de alteração de senha periódica
  • Solicite um tamanho de senha mas remova a complexidade
  • Implemente o rastreio das novas senhas (no meu ponto de vista algo bem interessante)

Lendo a matéria e olhando para o nosso mundo hoje, devemos cada vez mais adotar mecanismos de autenticação inteligente, vemos diariamente vazamento de senhas e com isso um ataque de dicionários está cada vez mais efetivo.

O que acham?


Leave a Reply

Fill in your details below or click an icon to log in:

WordPress.com Logo

You are commenting using your WordPress.com account. Log Out /  Change )

Google photo

You are commenting using your Google account. Log Out /  Change )

Twitter picture

You are commenting using your Twitter account. Log Out /  Change )

Facebook photo

You are commenting using your Facebook account. Log Out /  Change )

Connecting to %s