Portál AbcLinuxu, 10. května 2025 20:46

Nové pokyny NIST pro ověřování identity a autentizaci uživatelů

Národní CSIRT České republiky (CSIRT.CZ) informuje: Americký institut standardů a technologie (NIST) vydal na konci srpna návrh nových pokynů pro ověřování identity a autentizaci uživatelů. Tyto pokyny se zaměřují na technické požadavky v oblastech ověřování identity, registrace, autentifikátorů a autentizačních protokolů. Kromě toho obsahují revidovaná pravidla pro hesla, která se ukázala jako kontraproduktivní. Ruší například povinnost měnit heslo v pravidelných tříměsíčních intervalech a zavádějí místo toho povinnost změnit heslo v případě jeho kompromitace.

30.9.2024 14:44 | Ladislav Hagara | IT novinky


Tiskni Sdílej: Linkuj Jaggni to Vybrali.sme.sk Google Del.icio.us Facebook

Komentáře

Nástroje: Začni sledovat (1) ?Zašle upozornění na váš email při vložení nového komentáře. , Tisk

Vložit další komentář

1.10.2024 12:04 Valgrind
Rozbalit Rozbalit vše Re: Nové pokyny NIST pro ověřování identity a autentizaci uživatelů
Odpovědět | Sbalit | Link | Blokovat | Admin
At si statni urady laskave nechaji sve mistrovani a zameri se na statni systemy. Prusery jen z posledni doby: ridicaky, piratovo stavebni rizeni, atd.
1.10.2024 12:43 Peter Golis | skóre: 64 | blog: Bežné záležitosti | Bratislava
Rozbalit Rozbalit vše Re: Nové pokyny NIST pro ověřování identity a autentizaci uživatelů
Povedz mi niečo o tom, čo majú spoločné pokyny platné v legislatíve USA s problémami v ČR.
1.10.2024 12:47 Valgrind
Rozbalit Rozbalit vše Re: Nové pokyny NIST pro ověřování identity a autentizaci uživatelů
Tak at si ty sve zpravy csirt necha ;-)
1.10.2024 13:12 Peter Golis | skóre: 64 | blog: Bežné záležitosti | Bratislava
Rozbalit Rozbalit vše Re: Nové pokyny NIST pro ověřování identity a autentizaci uživatelů
Nuž, Český úrad informoval o zrušení niektorých nezmyslov. Možno si EÚ všimne že existuje password wallet, a odporučí používanie takej kľúčenky a zachová periodické zmeny a zložitosť hesla/podpisu.
1.10.2024 13:34 Valgrind
Rozbalit Rozbalit vše Re: Nové pokyny NIST pro ověřování identity a autentizaci uživatelů
Proc by mel cesky urad a sojuz resit nejake klicenky a hesla? Co jim je do toho? Vzdyt se zde uregulujeme k smrti... Centralni planovani proste nefunguje!!!
1.10.2024 14:41 Peter Golis | skóre: 64 | blog: Bežné záležitosti | Bratislava
Rozbalit Rozbalit vše Re: Nové pokyny NIST pro ověřování identity a autentizaci uživatelů
Ak nevieš na čo slúži "Password Wallet", tak ti je zbytočné vysvetľovať kam som tým mieril.
1.10.2024 14:45 Valgrind
Rozbalit Rozbalit vše Re: Nové pokyny NIST pro ověřování identity a autentizaci uživatelů
Kamarade, kamarade... Neboj se, vim presne, kam si miril. A ja ti rikam, ze ten tvuj sojuz je mimo, reguluje vsechno a vsechny bez ohledu na trzni realitu... Uz vubec samotna existence uradu, ktery se o toto stara, je toho dukazem. To bylo me sdeleni, ktere jsi, opet, nepochopil.
1.10.2024 15:21 Peter Golis | skóre: 64 | blog: Bežné záležitosti | Bratislava
Rozbalit Rozbalit vše Re: Nové pokyny NIST pro ověřování identity a autentizaci uživatelů
Neviem o akom sojuze točíš, ale ani ma to nezaujíma. Jediný sojuz čo som poznal je už zaniknutý.

Ale medzi regulácie patria aj zákony. Ak ti teda vadia regulácie, tak by som sa pozrel ako by si prosil o znovunastolenie zákonov ktoré ťa teraz ochraňujú. Ostalo by len právo silnejšieho, a to by ťa zošrotovalo.
3.10.2024 09:18 Valgrind
Rozbalit Rozbalit vše Re: Nové pokyny NIST pro ověřování identity a autentizaci uživatelů
Neviem o akom sojuze točíš, ale ani ma to nezaujíma. Jediný sojuz čo som poznal je už zaniknutý.
Eurosojuz bohuzel jeste nezanikl.
Ale medzi regulácie patria aj zákony.
Jisteze. Pro mne jsou to synonyma.
Ostalo by len právo silnejšieho, a to by ťa zošrotovalo.
Ne. Vtip je v tom, ze ty sam musis byt dost silny na to, abys jinemu silnemu dost ublizil. Bud sam, nebo formou delagace.
3.10.2024 09:51 Peter Golis | skóre: 64 | blog: Bežné záležitosti | Bratislava
Rozbalit Rozbalit vše Re: Nové pokyny NIST pro ověřování identity a autentizaci uživatelů
A si dosť silný keď sa schovávaš ako anonym, neschováš sa aj v prípade konfliktu aby ti niekto nepoškodil plutvičku?
3.10.2024 19:24 RealJ | skóre: 8
Rozbalit Rozbalit vše Re: Nové pokyny NIST pro ověřování identity a autentizaci uživatelů
njn, vy slovaci jste hrdinove, staci se podivat do historie... nejvice hrdinu mate v hospode nebo doma kdyz jde o to zmlatit zenu nebo decka...
4.10.2024 21:43 Peter Golis | skóre: 64 | blog: Bežné záležitosti | Bratislava
Rozbalit Rozbalit vše Re: Nové pokyny NIST pro ověřování identity a autentizaci uživatelů
Keď si bol svedkom násilného trestného činu, tak si mal na výber postaviť sa útočníkovi, zavolať asistenciu silovej zložky policajného zboru alebo sa schovať. Čo si urobil?

Teda za predpokladu že neklameš, alebo si len tak slušne povedané "nevymýšľaš".
5.10.2024 14:36 RealJ | skóre: 8
Rozbalit Rozbalit vše Re: Nové pokyny NIST pro ověřování identity a autentizaci uživatelů
Ty vole dalsi slovensky picus… asistence silove slozky? Jakoze prijedou dva madari kteri se na to rovnou vyserou protoze se jim nebude chtit nic sepisovat? S tou tvou silovou slozkou mam zkusenosti a mira retardace je o minimalne 500% vyssi nez v CR. To mate z toho ze furt jebete ty ovce a chlastate cokoliv vcetne okeny.
xxxs avatar 5.10.2024 15:21 xxxs | skóre: 25 | blog: vetvicky
Rozbalit Rozbalit vše Re: Nové pokyny NIST pro ověřování identity a autentizaci uživatelů
synak, stale zabudas na to, ze ak by sme nejebali ovce, nebol by si na svete.
5.10.2024 20:43 Peter Golis | skóre: 64 | blog: Bežné záležitosti | Bratislava
Rozbalit Rozbalit vše Re: Nové pokyny NIST pro ověřování identity a autentizaci uživatelů
Ak máš skúsenosť že celý policajný zbor sú dvaja maďari ktorým sa nič nechce spisovať, tak si to mal natočiť a medializaovať. A nie vyplakávať na internetoch ako ufňukanec ktorému sa ublížilo.
1.10.2024 13:18 Aleš Kapica | skóre: 52 | blog: kenyho_stesky | Ostrava
Rozbalit Rozbalit vše Re: Nové pokyny NIST pro ověřování identity a autentizaci uživatelů
Odpovědět | Sbalit | Link | Blokovat | Admin
Komické. Přesně tohle jsem říkal před lety, když jsem se (marně) kolegovi snažil vysvětlit, proč je vynucování změny a různých paznaků do hesla naprostá chujovina. Nepochopil. A nepochopí ani dnes, protože s jiným než svým kompem reálně nepracuje. Nepoužívá různé layouty, nepoužívá různé klávesnice, neřeší přehazování Z/Y, diakritiku ani to, že jsou popisky na klávesnici mnohdy matoucí. Jako obvykle, byla na počátku naprostá banalita – a to, že jsem mu řekl jak je pro mne matoucí německý potisk klávesnice, protože nemá ampersand na klávese 7, ale 6.
1.10.2024 14:40 Peter Golis | skóre: 64 | blog: Bežné záležitosti | Bratislava
Rozbalit Rozbalit vše Re: Nové pokyny NIST pro ověřování identity a autentizaci uživatelů
V niektorých firmách to pochopili keď videli tie kancelárske nálepky s heslami pripnuté na monitoroch.
1.10.2024 15:28 prqek | blog: prqek
Rozbalit Rozbalit vše Re: Nové pokyny NIST pro ověřování identity a autentizaci uživatelů
Ono to došlo spoustě lidí, ale v různých firmách a organizacích často stačí jeden na dostatečně vysoké pozici, kterému to nedošlo.
1.10.2024 22:32 Kačer
Rozbalit Rozbalit vše Re: Nové pokyny NIST pro ověřování identity a autentizaci uživatelů
Odpovědět | Sbalit | Link | Blokovat | Admin
Roky přesvědčuju lidi v okolí, aby používali jako hesla krátké věty nebo fráze, protože třeba heslo "Pracuju tu mezi idioty." je daleko silnější a zapamatovatelnější než například "t2&2?#J8Ua81".
3.10.2024 06:54 hrhe
Rozbalit Rozbalit vše Re: Nové pokyny NIST pro ověřování identity a autentizaci uživatelů
No, a pak zjistíš, že heslo HeideJePicus používá pukla podniku, a dostaneš se všude. :D :D
3.10.2024 19:26 RealJ | skóre: 8
Rozbalit Rozbalit vše Re: Nové pokyny NIST pro ověřování identity a autentizaci uživatelů
nejlepsi system je ten ktery ti rekne ze takove heslo jiz nekdo pouzil a musis si vymyslet jine... :D no a pak me pobavilo taky videt jak uzivatel misto hesla zadava hvezdicky protoze to tak videl... :D

Založit nové vláknoNahoru


ISSN 1214-1267, (c) 1999-2007 Stickfish s.r.o.