సరళంగా సురక్షితం: పాస్‌వర్డ్ అవసరాలు మార్చడం వినియోగదారులపై సులభం

రచయిత: Roger Morrison
సృష్టి తేదీ: 24 సెప్టెంబర్ 2021
నవీకరణ తేదీ: 1 జూలై 2024
Anonim
గురక చొరబాటు నిరోధక వ్యవస్థ IPS - ఇన్‌స్టాలేషన్, కాన్ఫిగరేషన్ మరియు స్థానిక నియమాలను సృష్టించడం
వీడియో: గురక చొరబాటు నిరోధక వ్యవస్థ IPS - ఇన్‌స్టాలేషన్, కాన్ఫిగరేషన్ మరియు స్థానిక నియమాలను సృష్టించడం

విషయము



మూలం: డిజైనర్ 491 / ఐస్టాక్‌ఫోటో

Takeaway:

క్రొత్త NIST నియమాలు వినియోగదారులకు పాస్‌వర్డ్ విధానాలపై relief పిరి పీల్చుకుంటాయి

సిస్టమ్స్ అడ్మినిస్ట్రేటర్లు మరియు రెగ్యులర్ యూజర్లు ఇష్టపడే పెద్ద మార్పులు పైక్‌లోకి వస్తున్నాయి - అవి పాస్‌వర్డ్ ప్రోటోకాల్‌లతో చేయాలి.

పాస్వర్డ్లు జీవిత వాస్తవం - మనలో చాలా మందికి చాలా ఎక్కువ ఉన్నాయి. మేము అవన్నీ గుర్తుంచుకోలేము, మరియు మేము వాటిని వ్రాయడం ప్రారంభించకపోతే వాటిని ట్రాక్ చేయడానికి మార్గం లేదు. మరొక ప్రత్యామ్నాయం ఏమిటంటే, మీరు క్రమం తప్పకుండా ఉపయోగించే పాస్‌వర్డ్‌లను గుర్తుంచుకోవడం మరియు మీరు ఇతర సైట్‌లను యాక్సెస్ చేయాల్సిన అవసరం వచ్చినప్పుడు పాస్‌వర్డ్ రీసెట్‌లను అడగండి - కాని ఇది చాలా పాస్‌వర్డ్ రీసెట్‌లు! మైక్రోసాఫ్ట్ పరిశోధకుడైన కార్మాక్ హెర్లీ వంటి నిపుణులు పాస్వర్డ్ రీసెట్ యొక్క అపారమైన సమయ ఖర్చుల గురించి మరియు పెద్ద కంపెనీలకు ప్రతి సంవత్సరం మిలియన్ డాలర్లు ఎలా ఖర్చు చేయవచ్చనే దాని గురించి రికార్డులో ఉన్నారు. వినియోగదారులు వ్యక్తిగత డేటాను వీక్షించడానికి, సేవ కోసం సైన్ అప్ చేయడానికి లేదా ఇ-కామర్స్ స్టోర్ నుండి ఏదైనా కొనడానికి ప్రయత్నిస్తున్నా, కీబోర్డు వద్ద దూరంగా ఉండటానికి వినియోగదారులకు మిలియన్ నిమిషాలు ఖర్చవుతుంది.


కాబట్టి మనం ఏమి చేయగలం? మరియు మా కంప్యూటర్లు మరియు పరికరాలను కిటికీ నుండి విసిరేయాలని కోరుకునే మా పాస్‌వర్డ్ వాడకం యొక్క అత్యంత అబ్స్ట్రక్టివ్ మరియు బాధించే అంశాలు ఏమిటి?

క్రొత్త నివేదికలు సమాజంగా, మేము ఈ బాధించే పాస్‌వర్డ్ సమస్యలలో కొన్నింటిని వదిలించుకోబోతున్నాం. సైబర్‌ సెక్యూరిటీపై కొత్త పరిశోధనలతో వెళుతున్నప్పుడు, గత కొన్ని సంవత్సరాలుగా మాకు చాలా ఒత్తిడిని కలిగించిన ప్రస్తుత భద్రతా ప్రమాణాలకు మించి పురోగతి సాధిస్తాము.

వాల్ స్ట్రీట్ జర్నల్‌లోని ఒక వ్యాసం ఈ నిబంధనలలో కొన్నింటిని తోటివారిని బయటకు తీసుకురావడానికి మరియు అవి ఇకపై ఎందుకు అవసరం కాకపోవచ్చు అనే దానిపై అతని ఇన్పుట్ పొందండి.

ఆగష్టు 7, 2017 న, WSJ రచయిత రాబర్ట్ మక్మిలన్ 2003 పేపర్ రచయిత బిల్ బర్ పై పరిశోధనాత్మక భాగం రూపంలో ఒక బాంబు షెల్ ను కార్పొరేట్ పాస్వర్డ్ ప్రమాణాలపై పెద్ద ప్రభావాలను చూపించారు. బర్ నేషనల్ ఇన్స్టిట్యూట్ ఆఫ్ స్టాండర్డ్స్ అండ్ టెక్నాలజీలో పనిచేశారు, U.S. లో సాంకేతిక ఆవిష్కరణలను అంచనా వేసే సమాఖ్య ఏజెన్సీ.

"పాస్వర్డ్ నిర్వహణపై పుస్తకం రాసిన వ్యక్తికి ఒప్పుకోలు ఉంది" అని మెక్మిలన్ యొక్క భాగాన్ని ప్రారంభిస్తాడు. "అతను దానిని పేల్చాడు."


అక్కడ నుండి, వ్యాసం మన జీవితాలను క్లిష్టతరం చేసిన డిజిటల్ యుగానికి చెందిన రెండు బగ్‌బేర్‌లను వివరిస్తుంది. మొదటిది పాస్‌వర్డ్‌లో ప్రత్యేక అక్షరాలను చేర్చడానికి తీవ్రతరం చేసే అవసరాలు. మరొకటి తరచుగా పాస్‌వర్డ్ మార్పులు.

బగ్స్ లేవు, ఒత్తిడి లేదు - మీ జీవితాన్ని నాశనం చేయకుండా జీవితాన్ని మార్చే సాఫ్ట్‌వేర్‌ను రూపొందించడానికి స్టెప్ గైడ్ ద్వారా మీ దశ

సాఫ్ట్‌వేర్ నాణ్యత గురించి ఎవరూ పట్టించుకోనప్పుడు మీరు మీ ప్రోగ్రామింగ్ నైపుణ్యాలను మెరుగుపరచలేరు.

మీరు డజన్ల కొద్దీ వ్యక్తిగత పాస్‌వర్డ్‌ల గురించి మాట్లాడుతున్నప్పుడు ఈ రెండు అభ్యాసాలు చాలా సమయం తీసుకుంటాయి. మొదటిది, అయితే, “చెడ్డ ఇంటర్‌ఫేస్” యొక్క క్లాసిక్ కేసు - ఇది కేవలం స్పష్టమైనది కాదు, మరియు ఇది ప్రజలను పరిష్కార మార్గాల్లోకి నెట్టివేస్తుంది.

కాగ్నిటివ్ డిసోనెన్స్ అండ్ ది హెర్డ్ మెంటాలిటీ

ఈ పాస్‌వర్డ్ ప్రమాణాలు మన మెదడుల్లో ఎలా గందరగోళానికి కారణమవుతున్నాయో మనలో చాలా మంది "అనుభూతి" చేయవచ్చు. పాస్‌వర్డ్‌లో ఒక సంఖ్యను మరియు ప్రత్యేక అక్షరాన్ని ఎలా చేర్చాలో చాలా నైరూప్య ఎంపికను ఎదుర్కొన్నాము, అది అక్షర స్ట్రింగ్, మనలో చాలా మంది “1!” ను డాష్ చేస్తారు, అది నిజంగా హ్యాకర్లను రేకు చేయదు. వాస్తవానికి, మేము అదే సాధారణ ఎంపికలను ఎంత ఎక్కువ ఎంచుకుంటామో, మన పాస్‌వర్డ్‌లను పగులగొట్టడం సులభం అవుతుంది. (హ్యాకర్ల గురించి మరింత తెలుసుకోండి భద్రతా పరిశోధన వాస్తవానికి హ్యాకర్లకు సహాయం చేస్తుందా?)

వినియోగదారులు తమ పాస్‌వర్డ్‌లను ప్రతి నెలా లేదా ప్రతి మూడు నెలలకోసారి అప్‌డేట్ చేయవలసిన అవసరాన్ని జోడించండి.

ఈ అవసరం వెనుక ఉన్న కారణం ఏమిటంటే, పాత పాస్‌వర్డ్‌ను పూర్తిగా భిన్నమైనదిగా మార్చాలి - కానీ చాలా తరచుగా, అది ఎలా పనిచేస్తుందో కాదు. సరికొత్త పాస్‌వర్డ్‌ను గుర్తుంచుకోవడంలో అదనపు మెదడును కొట్టడానికి ప్రయత్నిస్తున్నప్పుడు, వినియోగదారు పాత పాస్‌వర్డ్‌ను తీసుకొని ఒక అక్షరం లేదా సంఖ్యను మారుస్తారు. ఇప్పుడు, పాత పాస్‌వర్డ్ క్రొత్తదానికి ప్రధానమైన “చెప్పండి” - ఇది బాధ్యతగా మారుతుంది.

క్రొత్త NIST ప్రమాణాలు: లోపల ఏమి ఉంది?

ఎన్‌ఐఎస్‌టి అభివృద్ధి చేస్తున్న కొత్త నియమాలు అవన్నీ మారుస్తాయి.

స్పెషల్ పబ్లికేషన్ 800-63-3 అనేది ఒరిజినల్ వెర్షన్‌కు అప్‌డేట్, ఇది కొంతమంది నిపుణులు చెప్పేదానితో పాటుగా అమలు చేయబడాలి.

మొదట, ఇది మీ పాస్‌వర్డ్‌లో ఆశ్చర్యార్థక పాయింట్‌ను ఉంచడం మరియు సాధారణ గడువు ముగియడం వంటి కూర్పు నియమాలను రెండింటినీ తీసివేస్తుంది.

NIST 800-63-3 జోడించేది “వాస్తవిక” భద్రతా పద్ధతులపై దృష్టి పెట్టడం.

క్రొత్త నియమాలు బహుళ-కారకాల ప్రామాణీకరణను నొక్కిచెబుతాయి, ఇది రచయితలు పాస్‌వర్డ్‌ను (మీకు గుర్తుండేది) భౌతిక కీ లేదా కీకార్డ్ (మీ వద్ద ఉన్నది) లేదా బయోమెట్రిక్ డేటా (మీలో భాగం) తో కలపడం అని వివరిస్తారు. ఇతర సూచనలలో క్రిప్టోగ్రాఫిక్ కీల వాడకం మరియు అన్ని సమర్థవంతమైన ASCII అక్షరాలను అంగీకరించాల్సిన అవసరం, అలాగే 64 అక్షరాల ఎగువ పొడవు మరియు కనిష్ట ఎనిమిది పొడవు ఉన్నాయి. (ఐటి డేటా సెక్యూరిటీలో నిష్క్రియాత్మక బయోమెట్రిక్స్ ఎలా సహాయపడతాయో బయోమెట్రిక్స్ గురించి మరింత తెలుసుకోండి.)

“మంచి పాస్‌వర్డ్ అవసరాల వైపు” అనే పబ్లిక్ స్లైడ్‌షో ప్రెజెంటేషన్‌లో, భద్రతా పరిశోధన నిపుణుడు జిమ్ ఫెంటన్ ఈ పరిష్కారాలను చాలా వివరంగా “నీవు షాల్ట్‌లు” మరియు “నీవు నోట్స్” అని వివరించాడు, సులభంగా హ్యాక్ చేయదగిన పాస్‌వర్డ్‌ల నిఘంటువును సృష్టించడానికి NIST ఎలా సిఫార్సు చేస్తుందో కూడా వివరిస్తుంది. అది స్వయంచాలకంగా నిషేధించబడాలి.

“ఇది అంత సులభం కాకపోతే, వినియోగదారులు మోసం చేస్తారు” అని ఫెంటన్ వ్రాస్తూ, కొన్ని కామన్సెన్స్ నియమాలను పరిశీలిస్తే, బలహీనమైన పాస్‌వర్డ్‌లు నెట్‌వర్క్‌ను రాజీ పడటం కష్టతరం చేస్తుంది.

మేము అందించడానికి శిక్షణ పొందిన ఆల్ఫాన్యూమరిక్ సూప్ యొక్క గందరగోళాలకు బదులుగా, వినియోగదారులు పాస్‌వర్డ్ కోసం “పాస్‌ఫ్రేజ్” లేదా పదాల సమితి గురించి ఆలోచించాలని నిపుణులు సూచిస్తున్నారు.

పాస్‌ఫ్రేజ్ ఎందుకు మంచిది?

“మొత్తం గుడ్డు సైకిల్ గాడిద” వంటి పొడవైన పాస్‌ఫ్రేజ్ “మిస్టర్ ఎ 1!” కంటే బలమైన పాస్‌వర్డ్ ఎంపికగా ఎందుకు ఉంటుందో వివరించడానికి చాలా మార్గాలు ఉన్నాయి - కాని సరళమైనది చాలా అర్థమయ్యే మెట్రిక్‌తో చేయాలి: పొడవు.

క్రొత్త NIST నిబంధనల యొక్క గుండె వద్ద ఉన్న ఒక ఆలోచన ఏమిటంటే, కొన్ని విధాలుగా, మన పాస్‌వర్డ్ వ్యూహాన్ని మానవులకు అర్ధమయ్యే దానిపై ఆధారపడుతున్నాము, అదే సమయంలో యంత్రాలకు అర్ధమయ్యే వాటిని విస్మరిస్తాము.

కొన్ని యాదృచ్ఛిక అక్షరాలు మానవ హ్యాకర్లను అడ్డుకోగలవు, కాని కంప్యూటర్లు పాస్‌వర్డ్ చివరిలో అదనపు సంఖ్య లేదా అక్షరాలతో సులభంగా మళ్లించబడవు. ఎందుకంటే, మనుషుల మాదిరిగా కాకుండా, కంప్యూటర్లు అర్థం కోసం పాస్‌వర్డ్‌లను చదవవు. వారు వాటిని స్ట్రింగ్ ద్వారా చదువుతారు.

ఒక బ్రూట్-ఫోర్స్ దాడి అంటే, కంప్యూటర్ అక్షరాల యొక్క అన్ని ప్రస్తారణల ద్వారా సరైన కలయికను కనుగొనడం ద్వారా “లోపలికి” వెళ్ళడానికి ప్రయత్నిస్తుంది, ఇది మొదట వినియోగదారు ఎంచుకున్నది. ఈ దాడులు జరిగినప్పుడు, మీ పాస్‌వర్డ్ ఎంత క్లిష్టంగా ఉందనేది ముఖ్యం - మరియు ప్రతి అదనపు అక్షరం అపారమైన, దాదాపు ఘాతాంక పరిమాణాన్ని జోడిస్తుంది.

దీన్ని దృష్టిలో ఉంచుకుని, పాస్‌ఫ్రేజ్ విపరీతంగా బలంగా ఉంటుంది - ఇది మానవ కంటికి సులభంగా “కనిపిస్తున్నప్పటికీ”.

పాస్‌వర్డ్ యొక్క గరిష్ట పొడవును 64 అక్షరాలకు విస్తరించడం ద్వారా, కొత్త ఎన్‌ఐఎస్‌టి మార్గదర్శకాలు వినియోగదారులకు అవసరమైన పాస్‌వర్డ్ బలాన్ని ఇస్తాయి, చాలా వ్యతిరేక నియమాలను విధించకుండా.

సూచనలు లేవు!

ప్రత్యేకమైన అక్షర అవసరాలు మరియు శ్రమతో కూడిన పాస్‌వర్డ్ నవీకరణలన్నింటినీ వదిలించుకోవడాన్ని చాలా మంది నిర్వాహకులు ఇష్టపడతారు, కాని నిపుణులు కొత్త NIST మార్గదర్శకాలను చదివేటప్పుడు గొడ్డలిని పొందే మరో లక్షణం ఉంది.

ఆన్‌బోర్డింగ్ సమయంలో తమ గురించి వాస్తవాలను డేటాబేస్‌లో చేర్చమని చాలా వ్యవస్థలు కొత్త వినియోగదారులను అడుగుతాయి: తరువాత, వారు తమ పాస్‌వర్డ్‌ను మరచిపోతే, సిస్టమ్ ఎవరికీ తెలియని వారి గతం గురించి కొంత ఆలోచన ఆధారంగా వాటిని ప్రామాణీకరించగలదు. ఉదాహరణకు: మీ మొదటి కారు ఏది? మీ మెదటి పెంపుడు జంతువు పేరు ఏమిటి? మీ తల్లి పుట్టింటి పేరు ఏమిటి?

మనలో చాలా మందికి అసౌకర్యంగా అనిపించిన ధోరణులలో ఇది మరొకటి. కొన్నిసార్లు, ప్రశ్నలు అనుచితంగా అనిపిస్తాయి. అలాగే, భద్రతా-ఆలోచనాపరులైన సంశయవాదులు మనలో చాలా మంది మొదట చేవ్రొలెట్ను నడిపారు, లేదా, యవ్వనంగా ఉత్సాహంగా, మా మొదటి కుక్కకు “స్పాట్” అని పేరు పెట్టారు.

అప్పుడు డేటాబేస్ను నిర్వహించడం మరియు అవసరమైనప్పుడు సమాధానాలను సరిపోల్చడం వంటి పనిభారం ఉంటుంది.

వినియోగదారు కార్యాచరణను నిజంగా సురక్షితంగా చేయడానికి మంచి ఎంపికలు ఉన్నప్పుడు “పాస్‌వర్డ్ సూచన” ఫంక్షన్లు అదృశ్యం కావడంపై చాలా మంది ప్రజలు కన్నీరు పెట్టడం సురక్షితం కాదు.

లేదు, ఇది aff క దంపుడు హౌస్ కాదు! ఉప్పు, హాషింగ్ మరియు సాగదీయడం

ఇతర ఆవిష్కరణలలో, నిపుణులు ఇప్పుడు “సాల్టింగ్” పాస్‌వర్డ్‌లను కూడా సిఫారసు చేస్తారు, ఇందులో “హాషింగ్” ప్రక్రియకు ముందు యాదృచ్ఛిక అక్షరాల స్ట్రింగ్‌ను సృష్టించడం ఉంటుంది, ఇది ఒక డేటాను మరొకదానికి సెట్ చేస్తుంది, తద్వారా పాస్‌వర్డ్ యొక్క అలంకరణను మారుస్తుంది మరియు విచ్ఛిన్నం చేయడం మరింత కష్టమవుతుంది. "సాగతీత" అని పిలువబడే ఒక ప్రక్రియ కూడా ఉంది, ఇది బ్రూట్-ఫోర్స్ దాడులను విఫలం చేయడానికి ప్రత్యేకంగా రూపొందించబడింది, కొంతవరకు మూల్యాంకన ప్రక్రియను నెమ్మదిగా చేయడం ద్వారా.

ఈ ఫంక్షన్లన్నీ ఉమ్మడిగా ఉన్నవి ఏమిటంటే అవి యూజర్ యొక్క చేతివేళ్ల వద్ద కాకుండా పరిపాలనా రంగంలో జరుగుతాయి. సగటు వినియోగదారు ఈ రకమైన విధానపరమైన విషయాలతో ఏమీ చేయకూడదని కోరుకుంటాడు - అతను లేదా ఆమె కేవలం నెట్‌వర్క్ సిస్టమ్‌లో ఏమి చేయాలో, అది పని పనులను పూర్తి చేస్తున్నా, స్నేహితులతో నెట్‌వర్కింగ్ చేసినా, లేదా ఏదైనా కొనడం లేదా అమ్మడం అయినా చేయాలనుకుంటుంది. ఆన్లైన్. కాబట్టి “క్లయింట్-సైడ్” పాస్‌వర్డ్ నియమాలను తీసివేయడం ద్వారా మరియు భద్రతా పరిపాలనను చాలా చేయడం ద్వారా, కంపెనీలు మరియు ఇతర వాటాదారులు వినియోగదారు అనుభవాన్ని నిజంగా మెరుగుపరుస్తారు.

ఇది ఒక ముఖ్య విషయం, ఎందుకంటే వినియోగదారు అనుభవాన్ని మెరుగుపరచడం అనేది చాలా కొత్త టెక్ ఆవిష్కరణల గురించి. మేము మా కంప్యూటర్లు, స్మార్ట్‌ఫోన్‌లు మరియు ఇతర పరికరాల నుండి చాలా కార్యాచరణను కలిగి ఉన్న స్థితికి వచ్చాము - రాబోయే సంవత్సరాల్లో మనం చేసే చాలా పురోగతి వర్చువల్ పనులను సులభతరం చేయడం మరియు అస్పష్టత నుండి బయటపడటం అనుభవం లేనిది: మొబైల్ లేని మొదటి వెబ్‌సైట్, గ్లిచీ ఇంటర్‌ఫేస్, పేలవమైన బ్యాటరీ జీవితం… లేదా శ్రమతో కూడిన లాగాన్! అక్కడే పాస్‌వర్డ్ ఆవిష్కరణ వస్తుంది. బహుళ-కారకాల ప్రామాణీకరణ ఆలోచనకు తిరిగి వెళితే, బయోమెట్రిక్స్ పరికరాల కోసం మరింత సులువుగా ఉపయోగించుకునే అవకాశం ఉంది - మీ పరికరాన్ని మీరు ఎవరు చూపించగలిగినప్పుడు పొడవైన పాస్‌వర్డ్‌లను ఎందుకు నొక్కండి మరియు టైప్ చేయాలి? వేలితో ఉన్నారా?

ప్రాక్టికల్ ఇంప్లిమెంటేషన్: కొన్ని సవాళ్లు మిగిలి ఉన్నాయి

మేము చెప్పినట్లుగా, మేము ప్రస్తుతానికి పాస్‌వర్డ్‌లు మరియు పిన్‌లతో చిక్కుకున్నాము. ఉదాహరణకు, కొన్ని కొత్త ఆపరేటింగ్ సిస్టమ్‌లు నాలుగు-సంఖ్యల పిన్ నుండి ఆరు-సంఖ్యల పిన్‌కు మారాయి, మనలో చాలా మంది మా పరికరాల్లో డ్రాలో చాలా నెమ్మదిగా ఉంటారు.

NIST సిఫారసు చేసిన “పాస్‌ఫ్రేజ్” విధానంతో ఒక సమస్య ఏమిటంటే, పాస్‌వర్డ్ రీసెట్‌లు ఇంకా ఉండబోతున్నాయి (నేకెడ్ సెక్యూరిటీపై ఈ థ్రెడ్‌లో చర్చించినట్లు). ప్రజలు ఇప్పటికీ వారి పాస్‌వర్డ్‌లను మరచిపోతున్నారు. అసలైనవి ఎక్కువసేపు ఉన్నప్పుడు ఐటి వ్యక్తులు కొత్త పాస్‌వర్డ్‌లను జారీ చేయడం కష్టమవుతుందని కొందరు సూచిస్తున్నారు.

అయితే, బహుళ-కారకాల ప్రామాణీకరణ విషయానికి వస్తే ఇక్కడ కొంత సంభావ్యత ఉండవచ్చు. బయోమెట్రిక్స్ ఇంకా నిజంగా పట్టుకోలేదు, కాని దాదాపు ప్రతిఒక్కరికీ మొబైల్ ఫోన్ ఉంది. వినియోగదారులను ప్రామాణీకరించడానికి చాలా ఆన్‌లైన్ బ్యాంకింగ్ వ్యవస్థలు మరియు ఇతర వ్యవస్థలు SMS ఉపయోగిస్తున్నాయి. పాస్వర్డ్ పోయిన లేదా మరచిపోయిన ఖాతాలను తనిఖీ చేయడానికి ఇది సులభమైన మార్గం. పైన పేర్కొన్న విధంగా సాధారణంగా పాస్‌వర్డ్‌ను బలోపేతం చేయడానికి ఇది ఒక ముఖ్య మార్గం.

takeaways

మీరు నెట్‌వర్క్ నిర్వాహకులైతే, క్రొత్త NIST నియమాలు మీకు ఏమి చెబుతున్నాయి?

ముఖ్యంగా, ఫెడరల్ ఏజెన్సీ నిర్వాహకులకు చెబుతున్నట్లు అనిపిస్తుంది: విశ్రాంతి తీసుకోండి. మెరుగైన గుప్తీకరణతో, నిషేధిత తీగల నిఘంటువుతో మరియు ఎక్కువ పాండిత్యంతో పొడవైన ఇన్‌పుట్ ఫీల్డ్‌తో వినియోగదారులు వారు చేసే పనులను అకారణంగా చేయనివ్వండి. వారి పాస్‌వర్డ్‌లను ఆస్టరిస్క్‌లు మరియు అందమైన ప్రత్యేక అక్షరాలతో కొట్టడానికి వారికి నేర్పించవద్దు. మరియు ప్రతి కొన్ని వారాలకు మొత్తం ప్రక్రియను తిరిగి ప్రారంభించవద్దు.

ఇవన్నీ ఇచ్చిన ప్లాట్‌ఫారమ్‌ను సన్నగా మరియు మధ్యస్థంగా చేయబోతున్నాయి. పాస్వర్డ్ సూచనల తొలగింపు దాని యొక్క అన్ని వనరుల అవసరాలతో ముఖ్యమైన కోడ్బేస్ను తీసివేస్తుంది. క్రొత్త NIST నియమాలు పాస్‌వర్డ్ భద్రతను కలిగి ఉన్న చోట ఉంచుతాయి: ఇడియోసిన్క్రాటిక్ యూజర్ చేతిలో నుండి మరియు సాంకేతిక విధులు నిన్నటి బ్రూట్-ఫోర్స్ దాడుల చరిత్రను తయారుచేసే అస్పష్టమైన ప్రదేశంలోకి. మా డిజిటల్ జీవితంలోని ప్రతి మూలలోనూ ప్రత్యేకమైన చిన్న పదాలు మరియు పదబంధాలను రూపొందించడం: ప్రయత్నిస్తున్న ప్రక్రియకు క్రొత్త చలినిచ్చే విధానాన్ని తీసుకోవడానికి అవి మనందరినీ అనుమతిస్తాయి. ఇది మరింత స్పష్టమైన వినియోగదారు ఇంటర్‌ఫేస్‌ల ప్రపంచం వైపు మరో అడుగు - కొత్త మరియు మెరుగైన డిజిటల్ ప్రపంచం, ఇక్కడ మనం చేసేది మరింత సహజంగా మరియు తక్కువ గందరగోళంగా అనిపిస్తుంది.