Рекомендации по формированию парольной политики
Center for Internet Security предоставил рекомендации по формированию парольной политики (CIS Password Policy Guide).
Много раз упоминается, о том, что где это возможно рекомендуют использовать многофакторную аутентификацию (MFA), а также сделали рейтинг по степени безопасности способов аутентификации:
- MFA– самый надежный вариант, нужно пытаться реализовывать его по-умолчанию
- Менеджеры паролей (существенно повышают безопасность паролей)
- Пароли придуманные/заполненные человеком: это крайний случай, когда другие варианты не применимы
К сожалению, есть ещё много систем, в которых MFA не поддерживается, поэтому уйти от паролей полностью вряд ли удастся. К тому же в двухфакторной аутентификации, пароли/коды также могут использоваться как один из факторов. Поэтому парольная политика остается обязательной для всех организаций.
Если вас интересует решение по многофакторной аутентификации посетите портал https://www.n-kraft.ru/rmw/mfa