![గురక చొరబాటు నిరోధక వ్యవస్థ IPS - ఇన్స్టాలేషన్, కాన్ఫిగరేషన్ మరియు స్థానిక నియమాలను సృష్టించడం](https://i.ytimg.com/vi/5eB4SnT7dtg/hqdefault.jpg)
విషయము
- బగ్స్ లేవు, ఒత్తిడి లేదు - మీ జీవితాన్ని నాశనం చేయకుండా జీవితాన్ని మార్చే సాఫ్ట్వేర్ను రూపొందించడానికి స్టెప్ గైడ్ ద్వారా మీ దశ
- కాగ్నిటివ్ డిసోనెన్స్ అండ్ ది హెర్డ్ మెంటాలిటీ
- క్రొత్త NIST ప్రమాణాలు: లోపల ఏమి ఉంది?
- పాస్ఫ్రేజ్ ఎందుకు మంచిది?
- సూచనలు లేవు!
- లేదు, ఇది aff క దంపుడు హౌస్ కాదు! ఉప్పు, హాషింగ్ మరియు సాగదీయడం
- ప్రాక్టికల్ ఇంప్లిమెంటేషన్: కొన్ని సవాళ్లు మిగిలి ఉన్నాయి
- takeaways
మూలం: డిజైనర్ 491 / ఐస్టాక్ఫోటో
Takeaway:
క్రొత్త NIST నియమాలు వినియోగదారులకు పాస్వర్డ్ విధానాలపై relief పిరి పీల్చుకుంటాయి
సిస్టమ్స్ అడ్మినిస్ట్రేటర్లు మరియు రెగ్యులర్ యూజర్లు ఇష్టపడే పెద్ద మార్పులు పైక్లోకి వస్తున్నాయి - అవి పాస్వర్డ్ ప్రోటోకాల్లతో చేయాలి.
పాస్వర్డ్లు జీవిత వాస్తవం - మనలో చాలా మందికి చాలా ఎక్కువ ఉన్నాయి. మేము అవన్నీ గుర్తుంచుకోలేము, మరియు మేము వాటిని వ్రాయడం ప్రారంభించకపోతే వాటిని ట్రాక్ చేయడానికి మార్గం లేదు. మరొక ప్రత్యామ్నాయం ఏమిటంటే, మీరు క్రమం తప్పకుండా ఉపయోగించే పాస్వర్డ్లను గుర్తుంచుకోవడం మరియు మీరు ఇతర సైట్లను యాక్సెస్ చేయాల్సిన అవసరం వచ్చినప్పుడు పాస్వర్డ్ రీసెట్లను అడగండి - కాని ఇది చాలా పాస్వర్డ్ రీసెట్లు! మైక్రోసాఫ్ట్ పరిశోధకుడైన కార్మాక్ హెర్లీ వంటి నిపుణులు పాస్వర్డ్ రీసెట్ యొక్క అపారమైన సమయ ఖర్చుల గురించి మరియు పెద్ద కంపెనీలకు ప్రతి సంవత్సరం మిలియన్ డాలర్లు ఎలా ఖర్చు చేయవచ్చనే దాని గురించి రికార్డులో ఉన్నారు. వినియోగదారులు వ్యక్తిగత డేటాను వీక్షించడానికి, సేవ కోసం సైన్ అప్ చేయడానికి లేదా ఇ-కామర్స్ స్టోర్ నుండి ఏదైనా కొనడానికి ప్రయత్నిస్తున్నా, కీబోర్డు వద్ద దూరంగా ఉండటానికి వినియోగదారులకు మిలియన్ నిమిషాలు ఖర్చవుతుంది.
కాబట్టి మనం ఏమి చేయగలం? మరియు మా కంప్యూటర్లు మరియు పరికరాలను కిటికీ నుండి విసిరేయాలని కోరుకునే మా పాస్వర్డ్ వాడకం యొక్క అత్యంత అబ్స్ట్రక్టివ్ మరియు బాధించే అంశాలు ఏమిటి?
క్రొత్త నివేదికలు సమాజంగా, మేము ఈ బాధించే పాస్వర్డ్ సమస్యలలో కొన్నింటిని వదిలించుకోబోతున్నాం. సైబర్ సెక్యూరిటీపై కొత్త పరిశోధనలతో వెళుతున్నప్పుడు, గత కొన్ని సంవత్సరాలుగా మాకు చాలా ఒత్తిడిని కలిగించిన ప్రస్తుత భద్రతా ప్రమాణాలకు మించి పురోగతి సాధిస్తాము.
వాల్ స్ట్రీట్ జర్నల్లోని ఒక వ్యాసం ఈ నిబంధనలలో కొన్నింటిని తోటివారిని బయటకు తీసుకురావడానికి మరియు అవి ఇకపై ఎందుకు అవసరం కాకపోవచ్చు అనే దానిపై అతని ఇన్పుట్ పొందండి.
ఆగష్టు 7, 2017 న, WSJ రచయిత రాబర్ట్ మక్మిలన్ 2003 పేపర్ రచయిత బిల్ బర్ పై పరిశోధనాత్మక భాగం రూపంలో ఒక బాంబు షెల్ ను కార్పొరేట్ పాస్వర్డ్ ప్రమాణాలపై పెద్ద ప్రభావాలను చూపించారు. బర్ నేషనల్ ఇన్స్టిట్యూట్ ఆఫ్ స్టాండర్డ్స్ అండ్ టెక్నాలజీలో పనిచేశారు, U.S. లో సాంకేతిక ఆవిష్కరణలను అంచనా వేసే సమాఖ్య ఏజెన్సీ.
"పాస్వర్డ్ నిర్వహణపై పుస్తకం రాసిన వ్యక్తికి ఒప్పుకోలు ఉంది" అని మెక్మిలన్ యొక్క భాగాన్ని ప్రారంభిస్తాడు. "అతను దానిని పేల్చాడు."
అక్కడ నుండి, వ్యాసం మన జీవితాలను క్లిష్టతరం చేసిన డిజిటల్ యుగానికి చెందిన రెండు బగ్బేర్లను వివరిస్తుంది. మొదటిది పాస్వర్డ్లో ప్రత్యేక అక్షరాలను చేర్చడానికి తీవ్రతరం చేసే అవసరాలు. మరొకటి తరచుగా పాస్వర్డ్ మార్పులు.
బగ్స్ లేవు, ఒత్తిడి లేదు - మీ జీవితాన్ని నాశనం చేయకుండా జీవితాన్ని మార్చే సాఫ్ట్వేర్ను రూపొందించడానికి స్టెప్ గైడ్ ద్వారా మీ దశ
సాఫ్ట్వేర్ నాణ్యత గురించి ఎవరూ పట్టించుకోనప్పుడు మీరు మీ ప్రోగ్రామింగ్ నైపుణ్యాలను మెరుగుపరచలేరు.
మీరు డజన్ల కొద్దీ వ్యక్తిగత పాస్వర్డ్ల గురించి మాట్లాడుతున్నప్పుడు ఈ రెండు అభ్యాసాలు చాలా సమయం తీసుకుంటాయి. మొదటిది, అయితే, “చెడ్డ ఇంటర్ఫేస్” యొక్క క్లాసిక్ కేసు - ఇది కేవలం స్పష్టమైనది కాదు, మరియు ఇది ప్రజలను పరిష్కార మార్గాల్లోకి నెట్టివేస్తుంది.
కాగ్నిటివ్ డిసోనెన్స్ అండ్ ది హెర్డ్ మెంటాలిటీ
ఈ పాస్వర్డ్ ప్రమాణాలు మన మెదడుల్లో ఎలా గందరగోళానికి కారణమవుతున్నాయో మనలో చాలా మంది "అనుభూతి" చేయవచ్చు. పాస్వర్డ్లో ఒక సంఖ్యను మరియు ప్రత్యేక అక్షరాన్ని ఎలా చేర్చాలో చాలా నైరూప్య ఎంపికను ఎదుర్కొన్నాము, అది అక్షర స్ట్రింగ్, మనలో చాలా మంది “1!” ను డాష్ చేస్తారు, అది నిజంగా హ్యాకర్లను రేకు చేయదు. వాస్తవానికి, మేము అదే సాధారణ ఎంపికలను ఎంత ఎక్కువ ఎంచుకుంటామో, మన పాస్వర్డ్లను పగులగొట్టడం సులభం అవుతుంది. (హ్యాకర్ల గురించి మరింత తెలుసుకోండి భద్రతా పరిశోధన వాస్తవానికి హ్యాకర్లకు సహాయం చేస్తుందా?)
వినియోగదారులు తమ పాస్వర్డ్లను ప్రతి నెలా లేదా ప్రతి మూడు నెలలకోసారి అప్డేట్ చేయవలసిన అవసరాన్ని జోడించండి.
ఈ అవసరం వెనుక ఉన్న కారణం ఏమిటంటే, పాత పాస్వర్డ్ను పూర్తిగా భిన్నమైనదిగా మార్చాలి - కానీ చాలా తరచుగా, అది ఎలా పనిచేస్తుందో కాదు. సరికొత్త పాస్వర్డ్ను గుర్తుంచుకోవడంలో అదనపు మెదడును కొట్టడానికి ప్రయత్నిస్తున్నప్పుడు, వినియోగదారు పాత పాస్వర్డ్ను తీసుకొని ఒక అక్షరం లేదా సంఖ్యను మారుస్తారు. ఇప్పుడు, పాత పాస్వర్డ్ క్రొత్తదానికి ప్రధానమైన “చెప్పండి” - ఇది బాధ్యతగా మారుతుంది.
క్రొత్త NIST ప్రమాణాలు: లోపల ఏమి ఉంది?
ఎన్ఐఎస్టి అభివృద్ధి చేస్తున్న కొత్త నియమాలు అవన్నీ మారుస్తాయి.
స్పెషల్ పబ్లికేషన్ 800-63-3 అనేది ఒరిజినల్ వెర్షన్కు అప్డేట్, ఇది కొంతమంది నిపుణులు చెప్పేదానితో పాటుగా అమలు చేయబడాలి.
మొదట, ఇది మీ పాస్వర్డ్లో ఆశ్చర్యార్థక పాయింట్ను ఉంచడం మరియు సాధారణ గడువు ముగియడం వంటి కూర్పు నియమాలను రెండింటినీ తీసివేస్తుంది.
NIST 800-63-3 జోడించేది “వాస్తవిక” భద్రతా పద్ధతులపై దృష్టి పెట్టడం.
క్రొత్త నియమాలు బహుళ-కారకాల ప్రామాణీకరణను నొక్కిచెబుతాయి, ఇది రచయితలు పాస్వర్డ్ను (మీకు గుర్తుండేది) భౌతిక కీ లేదా కీకార్డ్ (మీ వద్ద ఉన్నది) లేదా బయోమెట్రిక్ డేటా (మీలో భాగం) తో కలపడం అని వివరిస్తారు. ఇతర సూచనలలో క్రిప్టోగ్రాఫిక్ కీల వాడకం మరియు అన్ని సమర్థవంతమైన ASCII అక్షరాలను అంగీకరించాల్సిన అవసరం, అలాగే 64 అక్షరాల ఎగువ పొడవు మరియు కనిష్ట ఎనిమిది పొడవు ఉన్నాయి. (ఐటి డేటా సెక్యూరిటీలో నిష్క్రియాత్మక బయోమెట్రిక్స్ ఎలా సహాయపడతాయో బయోమెట్రిక్స్ గురించి మరింత తెలుసుకోండి.)
“మంచి పాస్వర్డ్ అవసరాల వైపు” అనే పబ్లిక్ స్లైడ్షో ప్రెజెంటేషన్లో, భద్రతా పరిశోధన నిపుణుడు జిమ్ ఫెంటన్ ఈ పరిష్కారాలను చాలా వివరంగా “నీవు షాల్ట్లు” మరియు “నీవు నోట్స్” అని వివరించాడు, సులభంగా హ్యాక్ చేయదగిన పాస్వర్డ్ల నిఘంటువును సృష్టించడానికి NIST ఎలా సిఫార్సు చేస్తుందో కూడా వివరిస్తుంది. అది స్వయంచాలకంగా నిషేధించబడాలి.
“ఇది అంత సులభం కాకపోతే, వినియోగదారులు మోసం చేస్తారు” అని ఫెంటన్ వ్రాస్తూ, కొన్ని కామన్సెన్స్ నియమాలను పరిశీలిస్తే, బలహీనమైన పాస్వర్డ్లు నెట్వర్క్ను రాజీ పడటం కష్టతరం చేస్తుంది.
మేము అందించడానికి శిక్షణ పొందిన ఆల్ఫాన్యూమరిక్ సూప్ యొక్క గందరగోళాలకు బదులుగా, వినియోగదారులు పాస్వర్డ్ కోసం “పాస్ఫ్రేజ్” లేదా పదాల సమితి గురించి ఆలోచించాలని నిపుణులు సూచిస్తున్నారు.
పాస్ఫ్రేజ్ ఎందుకు మంచిది?
“మొత్తం గుడ్డు సైకిల్ గాడిద” వంటి పొడవైన పాస్ఫ్రేజ్ “మిస్టర్ ఎ 1!” కంటే బలమైన పాస్వర్డ్ ఎంపికగా ఎందుకు ఉంటుందో వివరించడానికి చాలా మార్గాలు ఉన్నాయి - కాని సరళమైనది చాలా అర్థమయ్యే మెట్రిక్తో చేయాలి: పొడవు.
క్రొత్త NIST నిబంధనల యొక్క గుండె వద్ద ఉన్న ఒక ఆలోచన ఏమిటంటే, కొన్ని విధాలుగా, మన పాస్వర్డ్ వ్యూహాన్ని మానవులకు అర్ధమయ్యే దానిపై ఆధారపడుతున్నాము, అదే సమయంలో యంత్రాలకు అర్ధమయ్యే వాటిని విస్మరిస్తాము.
కొన్ని యాదృచ్ఛిక అక్షరాలు మానవ హ్యాకర్లను అడ్డుకోగలవు, కాని కంప్యూటర్లు పాస్వర్డ్ చివరిలో అదనపు సంఖ్య లేదా అక్షరాలతో సులభంగా మళ్లించబడవు. ఎందుకంటే, మనుషుల మాదిరిగా కాకుండా, కంప్యూటర్లు అర్థం కోసం పాస్వర్డ్లను చదవవు. వారు వాటిని స్ట్రింగ్ ద్వారా చదువుతారు.
ఒక బ్రూట్-ఫోర్స్ దాడి అంటే, కంప్యూటర్ అక్షరాల యొక్క అన్ని ప్రస్తారణల ద్వారా సరైన కలయికను కనుగొనడం ద్వారా “లోపలికి” వెళ్ళడానికి ప్రయత్నిస్తుంది, ఇది మొదట వినియోగదారు ఎంచుకున్నది. ఈ దాడులు జరిగినప్పుడు, మీ పాస్వర్డ్ ఎంత క్లిష్టంగా ఉందనేది ముఖ్యం - మరియు ప్రతి అదనపు అక్షరం అపారమైన, దాదాపు ఘాతాంక పరిమాణాన్ని జోడిస్తుంది.
దీన్ని దృష్టిలో ఉంచుకుని, పాస్ఫ్రేజ్ విపరీతంగా బలంగా ఉంటుంది - ఇది మానవ కంటికి సులభంగా “కనిపిస్తున్నప్పటికీ”.
పాస్వర్డ్ యొక్క గరిష్ట పొడవును 64 అక్షరాలకు విస్తరించడం ద్వారా, కొత్త ఎన్ఐఎస్టి మార్గదర్శకాలు వినియోగదారులకు అవసరమైన పాస్వర్డ్ బలాన్ని ఇస్తాయి, చాలా వ్యతిరేక నియమాలను విధించకుండా.
సూచనలు లేవు!
ప్రత్యేకమైన అక్షర అవసరాలు మరియు శ్రమతో కూడిన పాస్వర్డ్ నవీకరణలన్నింటినీ వదిలించుకోవడాన్ని చాలా మంది నిర్వాహకులు ఇష్టపడతారు, కాని నిపుణులు కొత్త NIST మార్గదర్శకాలను చదివేటప్పుడు గొడ్డలిని పొందే మరో లక్షణం ఉంది.
ఆన్బోర్డింగ్ సమయంలో తమ గురించి వాస్తవాలను డేటాబేస్లో చేర్చమని చాలా వ్యవస్థలు కొత్త వినియోగదారులను అడుగుతాయి: తరువాత, వారు తమ పాస్వర్డ్ను మరచిపోతే, సిస్టమ్ ఎవరికీ తెలియని వారి గతం గురించి కొంత ఆలోచన ఆధారంగా వాటిని ప్రామాణీకరించగలదు. ఉదాహరణకు: మీ మొదటి కారు ఏది? మీ మెదటి పెంపుడు జంతువు పేరు ఏమిటి? మీ తల్లి పుట్టింటి పేరు ఏమిటి?
మనలో చాలా మందికి అసౌకర్యంగా అనిపించిన ధోరణులలో ఇది మరొకటి. కొన్నిసార్లు, ప్రశ్నలు అనుచితంగా అనిపిస్తాయి. అలాగే, భద్రతా-ఆలోచనాపరులైన సంశయవాదులు మనలో చాలా మంది మొదట చేవ్రొలెట్ను నడిపారు, లేదా, యవ్వనంగా ఉత్సాహంగా, మా మొదటి కుక్కకు “స్పాట్” అని పేరు పెట్టారు.
అప్పుడు డేటాబేస్ను నిర్వహించడం మరియు అవసరమైనప్పుడు సమాధానాలను సరిపోల్చడం వంటి పనిభారం ఉంటుంది.
వినియోగదారు కార్యాచరణను నిజంగా సురక్షితంగా చేయడానికి మంచి ఎంపికలు ఉన్నప్పుడు “పాస్వర్డ్ సూచన” ఫంక్షన్లు అదృశ్యం కావడంపై చాలా మంది ప్రజలు కన్నీరు పెట్టడం సురక్షితం కాదు.
లేదు, ఇది aff క దంపుడు హౌస్ కాదు! ఉప్పు, హాషింగ్ మరియు సాగదీయడం
ఇతర ఆవిష్కరణలలో, నిపుణులు ఇప్పుడు “సాల్టింగ్” పాస్వర్డ్లను కూడా సిఫారసు చేస్తారు, ఇందులో “హాషింగ్” ప్రక్రియకు ముందు యాదృచ్ఛిక అక్షరాల స్ట్రింగ్ను సృష్టించడం ఉంటుంది, ఇది ఒక డేటాను మరొకదానికి సెట్ చేస్తుంది, తద్వారా పాస్వర్డ్ యొక్క అలంకరణను మారుస్తుంది మరియు విచ్ఛిన్నం చేయడం మరింత కష్టమవుతుంది. "సాగతీత" అని పిలువబడే ఒక ప్రక్రియ కూడా ఉంది, ఇది బ్రూట్-ఫోర్స్ దాడులను విఫలం చేయడానికి ప్రత్యేకంగా రూపొందించబడింది, కొంతవరకు మూల్యాంకన ప్రక్రియను నెమ్మదిగా చేయడం ద్వారా.
ఈ ఫంక్షన్లన్నీ ఉమ్మడిగా ఉన్నవి ఏమిటంటే అవి యూజర్ యొక్క చేతివేళ్ల వద్ద కాకుండా పరిపాలనా రంగంలో జరుగుతాయి. సగటు వినియోగదారు ఈ రకమైన విధానపరమైన విషయాలతో ఏమీ చేయకూడదని కోరుకుంటాడు - అతను లేదా ఆమె కేవలం నెట్వర్క్ సిస్టమ్లో ఏమి చేయాలో, అది పని పనులను పూర్తి చేస్తున్నా, స్నేహితులతో నెట్వర్కింగ్ చేసినా, లేదా ఏదైనా కొనడం లేదా అమ్మడం అయినా చేయాలనుకుంటుంది. ఆన్లైన్. కాబట్టి “క్లయింట్-సైడ్” పాస్వర్డ్ నియమాలను తీసివేయడం ద్వారా మరియు భద్రతా పరిపాలనను చాలా చేయడం ద్వారా, కంపెనీలు మరియు ఇతర వాటాదారులు వినియోగదారు అనుభవాన్ని నిజంగా మెరుగుపరుస్తారు.
ఇది ఒక ముఖ్య విషయం, ఎందుకంటే వినియోగదారు అనుభవాన్ని మెరుగుపరచడం అనేది చాలా కొత్త టెక్ ఆవిష్కరణల గురించి. మేము మా కంప్యూటర్లు, స్మార్ట్ఫోన్లు మరియు ఇతర పరికరాల నుండి చాలా కార్యాచరణను కలిగి ఉన్న స్థితికి వచ్చాము - రాబోయే సంవత్సరాల్లో మనం చేసే చాలా పురోగతి వర్చువల్ పనులను సులభతరం చేయడం మరియు అస్పష్టత నుండి బయటపడటం అనుభవం లేనిది: మొబైల్ లేని మొదటి వెబ్సైట్, గ్లిచీ ఇంటర్ఫేస్, పేలవమైన బ్యాటరీ జీవితం… లేదా శ్రమతో కూడిన లాగాన్! అక్కడే పాస్వర్డ్ ఆవిష్కరణ వస్తుంది. బహుళ-కారకాల ప్రామాణీకరణ ఆలోచనకు తిరిగి వెళితే, బయోమెట్రిక్స్ పరికరాల కోసం మరింత సులువుగా ఉపయోగించుకునే అవకాశం ఉంది - మీ పరికరాన్ని మీరు ఎవరు చూపించగలిగినప్పుడు పొడవైన పాస్వర్డ్లను ఎందుకు నొక్కండి మరియు టైప్ చేయాలి? వేలితో ఉన్నారా?
ప్రాక్టికల్ ఇంప్లిమెంటేషన్: కొన్ని సవాళ్లు మిగిలి ఉన్నాయి
మేము చెప్పినట్లుగా, మేము ప్రస్తుతానికి పాస్వర్డ్లు మరియు పిన్లతో చిక్కుకున్నాము. ఉదాహరణకు, కొన్ని కొత్త ఆపరేటింగ్ సిస్టమ్లు నాలుగు-సంఖ్యల పిన్ నుండి ఆరు-సంఖ్యల పిన్కు మారాయి, మనలో చాలా మంది మా పరికరాల్లో డ్రాలో చాలా నెమ్మదిగా ఉంటారు.
NIST సిఫారసు చేసిన “పాస్ఫ్రేజ్” విధానంతో ఒక సమస్య ఏమిటంటే, పాస్వర్డ్ రీసెట్లు ఇంకా ఉండబోతున్నాయి (నేకెడ్ సెక్యూరిటీపై ఈ థ్రెడ్లో చర్చించినట్లు). ప్రజలు ఇప్పటికీ వారి పాస్వర్డ్లను మరచిపోతున్నారు. అసలైనవి ఎక్కువసేపు ఉన్నప్పుడు ఐటి వ్యక్తులు కొత్త పాస్వర్డ్లను జారీ చేయడం కష్టమవుతుందని కొందరు సూచిస్తున్నారు.
అయితే, బహుళ-కారకాల ప్రామాణీకరణ విషయానికి వస్తే ఇక్కడ కొంత సంభావ్యత ఉండవచ్చు. బయోమెట్రిక్స్ ఇంకా నిజంగా పట్టుకోలేదు, కాని దాదాపు ప్రతిఒక్కరికీ మొబైల్ ఫోన్ ఉంది. వినియోగదారులను ప్రామాణీకరించడానికి చాలా ఆన్లైన్ బ్యాంకింగ్ వ్యవస్థలు మరియు ఇతర వ్యవస్థలు SMS ఉపయోగిస్తున్నాయి. పాస్వర్డ్ పోయిన లేదా మరచిపోయిన ఖాతాలను తనిఖీ చేయడానికి ఇది సులభమైన మార్గం. పైన పేర్కొన్న విధంగా సాధారణంగా పాస్వర్డ్ను బలోపేతం చేయడానికి ఇది ఒక ముఖ్య మార్గం.
takeaways
మీరు నెట్వర్క్ నిర్వాహకులైతే, క్రొత్త NIST నియమాలు మీకు ఏమి చెబుతున్నాయి?
ముఖ్యంగా, ఫెడరల్ ఏజెన్సీ నిర్వాహకులకు చెబుతున్నట్లు అనిపిస్తుంది: విశ్రాంతి తీసుకోండి. మెరుగైన గుప్తీకరణతో, నిషేధిత తీగల నిఘంటువుతో మరియు ఎక్కువ పాండిత్యంతో పొడవైన ఇన్పుట్ ఫీల్డ్తో వినియోగదారులు వారు చేసే పనులను అకారణంగా చేయనివ్వండి. వారి పాస్వర్డ్లను ఆస్టరిస్క్లు మరియు అందమైన ప్రత్యేక అక్షరాలతో కొట్టడానికి వారికి నేర్పించవద్దు. మరియు ప్రతి కొన్ని వారాలకు మొత్తం ప్రక్రియను తిరిగి ప్రారంభించవద్దు.
ఇవన్నీ ఇచ్చిన ప్లాట్ఫారమ్ను సన్నగా మరియు మధ్యస్థంగా చేయబోతున్నాయి. పాస్వర్డ్ సూచనల తొలగింపు దాని యొక్క అన్ని వనరుల అవసరాలతో ముఖ్యమైన కోడ్బేస్ను తీసివేస్తుంది. క్రొత్త NIST నియమాలు పాస్వర్డ్ భద్రతను కలిగి ఉన్న చోట ఉంచుతాయి: ఇడియోసిన్క్రాటిక్ యూజర్ చేతిలో నుండి మరియు సాంకేతిక విధులు నిన్నటి బ్రూట్-ఫోర్స్ దాడుల చరిత్రను తయారుచేసే అస్పష్టమైన ప్రదేశంలోకి. మా డిజిటల్ జీవితంలోని ప్రతి మూలలోనూ ప్రత్యేకమైన చిన్న పదాలు మరియు పదబంధాలను రూపొందించడం: ప్రయత్నిస్తున్న ప్రక్రియకు క్రొత్త చలినిచ్చే విధానాన్ని తీసుకోవడానికి అవి మనందరినీ అనుమతిస్తాయి. ఇది మరింత స్పష్టమైన వినియోగదారు ఇంటర్ఫేస్ల ప్రపంచం వైపు మరో అడుగు - కొత్త మరియు మెరుగైన డిజిటల్ ప్రపంచం, ఇక్కడ మనం చేసేది మరింత సహజంగా మరియు తక్కువ గందరగోళంగా అనిపిస్తుంది.