Рекомендации CIS по формированию парольной политики
Пару дней назад Center for Internet Security выложили рекомендации по формированию парольной политики . Давайте посмотрим на основные тезисы данного документа: · Несколько раз делается оговорка, о том, что где это возможно рекомендуют использовать многофакторную аутентификацию ( MFA ), и вообще сделали рейтинг по степени безопасности способов аутентификации: 1. MFA – самый надежный вариант, нужно пытаться реализовывать его по-умолчанию 2. Менеджеры паролей (существенно повышают безопасность паролей) 3. Пароли придуманные/заполненные человеком: это крайний случай, когда другие варианты не применимы · К сожалению, есть ещё много систем, в которых MFA не поддерживается, поэтому уйти от паролей полностью вряд ли удастся. К тому же в двухфакторной аутентификации, пароли/коды также могут использов...