Изменения в правилах безопасности могут облегчить жизнь многим пользователям. В США стандартная организация NIST предложила прекратить практику обязательной частой смены паролей на рабочих местах, которая, как оказалось, не повышает, а снижает уровень безопасности. Причина в том, что из-за необходимости частой смены паролей сотрудники начинают использовать простые, легко запоминаемые комбинации, что делает системы более уязвимыми.
NIST предлагает также запретить обязательное использование в паролях комбинаций из разных букв, цифр и специальных символов, а также отказаться от использования устаревших защитных вопросов.
Вместо этого стандарт рекомендует использовать более длинные пароли — минимум 8 символов, но предпочтительно 15. Допускается использование всех символов ASCII, пробелов, а также Unicode-символов, включая эмодзи.
Хотя эти стандарты не являются обязательными законами, их влияние на корпоративные и государственные организации будет значительным, и изменения могут занять несколько лет.
@fin_rus #Финляндия #пароли #безопасность #NIST #ИТ
Please open Telegram to view this post
VIEW IN TELEGRAM
👍7😁2❤1
Microsoft окончательно отказывается от паролей в Authenticator
Компания Microsoft официально объявила о прекращении поддержки паролей в своём приложении Authenticator с 1 августа 2025 года. Этот шаг стал частью долгосрочной стратегии компании по переходу на более современные и безопасные технологии аутентификации, такие как Passkey, Windows Hello и FIDO2.
Как заявили представители Microsoft, нововведения также направлены на упрощение и повышение безопасности функции автозаполнения в Authenticator. Теперь процесс авторизации станет не только удобнее, но и устойчивее к фишинговым атакам и повторному использованию паролей.
Что изменится для пользователей
С июля 2025 года функция автозаполнения в Authenticator прекратит работу. Уже с июня текущего года пользователи не могут добавлять или импортировать новые пароли, однако автозаполнение продолжает функционировать до конца июля. С 1 августа 2025 года доступ к сохранённым паролям внутри приложения будет полностью закрыт. Несохранённые пароли автоматически удаляются.
Однако данные не исчезнут окончательно. Они будут синхронизированы с учётной записью Microsoft и останутся доступны через браузер Edge, если он назначен как основной инструмент автозаполнения.
Passkey останется в Authenticator
Важно отметить, что изменения не затрагивают работу технологии Passkey. Пользователи, активировавшие её для своих аккаунтов, смогут продолжать использовать Authenticator. В случае его отключения доступ к Passkey будет недоступен.
Что делать пользователям Authenticator
Тем, кто использует приложение преимущественно как менеджер паролей, Microsoft рекомендует заранее перейти на специализированные сервисы. Среди упомянутых альтернатив: Edge, iCloud Keychain, Bitwarden и Google Password Manager. Эти решения поддерживают синхронизацию между устройствами, разблокировку по биометрии и защищённые резервные копии.
Переход на новый сервис включает экспорт паролей из Authenticator и их импорт в выбранное приложение, которое необходимо назначить основным средством автозаполнения на устройстве.
@fin_rus #Microsoft #Authenticator #безопасность #технологии #пароли #Passkey #FIDO2
Please open Telegram to view this post
VIEW IN TELEGRAM
❤2🤡1