Potrivit unui expert, obligarea utilizatorilor să își aleagă o parolă care include cel puțin un număr și un simbol nu mai este necesară. Asta deoarece analizele făcute pe sutele de milioane de conturi compromise arată că nivelul de securitate adăugat de această măsură este insignifiant și scade capacitatea de memorare a parolelor, notează Go4it.

Practic, Ion3scu#1 este o parolă greu de memorat și nu oferă beneficii semnificative comparativ cu una mai simplă. NIST le recomandă site-urilor să accepte orice parolă care are mai mult de 8 caractere, dar cu o condiție. Combinația aleasă trebuie comparată cu o listă de parole comune, întocmită din listele cu cele mai comune parole care au apărut pe internet de-a lungul timpului. Mai simplu, să nu fie permise combinații de genul 12345678 sau password.

Experții de la NIST spun că site-urile trebuie să renunțe și la o altă practică: resetarea periodică a parolelor. Această măsură este contraproductivă. S-a descoperit că oamenii tind, atunci când sunt obligați să își schimbe parolele, să aleagă combinații mai slabe.

Totodată, ghidul arată că ar trebui eliminate întrebările la care trebuie să răspundă utilizatorii în cazul în care și-au uitat parola, precum „Care este numele animalului tău de companie?”. Răspunsurile la acestea sunt ușor de descoperit, uneori chiar și printr-o simplă căutare pe Google, dacă este vorba de o persoana cunoscută.

În ceea ce privește autentificarea în doi pași, NIST spune că este o măsură foarte bună care ar trebui folosită pentru toate conturile care o suportă.