Национальный институт стандартов и технологий США (NIST) предложил пересмотреть некоторые требования к паролям, чтобы сделать их использование более удобным.
Так, предлагается отказаться от обязательного сброса паролей, ограничений на использование определённых символов и контрольных вопросов.NIST опубликовал второй публичный черновик проекта SP 800-63-4, последней версии Digital Identity Guidelines.
В нём содержатся технические требования и рекомендации для методов определения достоверности цифровых идентификационных данных для аутентификации в интернете.
Читать на habr.com