Zasady hasła NIST 800-63B: nowoczesne kierunki

Tradycyjne wytyczne dotyczące haseł często wymagały regularnej zmiany haseł i stosowania skomplikowanych kombinacji znaków (duże i małe litery, cyfry, symbole). Badania wykazały jednak, że takie wymogi rzadko zwiększają rzeczywiste bezpieczeństwo, a często jedynie wprowadzają dodatkowy stres dla użytkowników.

NIST 800-63B wprowadza podejście bardziej przyjazne dla użytkownika, promując długie i łatwe do zapamiętania frazy (passphrases). Frazy są bardziej odporne na ataki typu brute-force i słownikowe dzięki większej entropii, a jednocześnie łatwiejsze do zapamiętania. Przykładem może być fraza: „ZielonyKotSkacze2026!” — długi ciąg znaków, zawierający litery, cyfry i symbol, który jest zarówno bezpieczny, jak i pamięciowy.

Polityki przyjazne użytkownikowi pozwalają na wybór własnych haseł bez utraty bezpieczeństwa. Dzięki temu zmniejsza się ryzyko używania łatwych do odgadnięcia haseł lub ich notowania na kartkach, co często występowało przy wymuszonych zmianach.

Wytyczne NIST 800-63B podkreślają również konieczność stosowania wieloskładnikowej autoryzacji (MFA) dla systemów wysokiego ryzyka. MFA znacząco podnosi poziom bezpieczeństwa, nawet gdy hasło zostanie ujawnione, ograniczając ryzyko nieautoryzowanego dostępu.

Dodatkowo NIST zaleca sprawdzanie haseł w bazach znanych wycieków, aby zapobiegać używaniu powszechnie znanych lub już ujawnionych haseł. To praktyczne podejście zwiększa bezpieczeństwo bez wymuszania arbitralnej złożoności czy częstej zmiany haseł.

Podsumowując, NIST 800-63B skupia się na: używaniu długich fraz, politykach przyjaznych użytkownikowi, stosowaniu MFA oraz eliminacji haseł z list znanych wycieków, zamiast narzucania przestarzałych wymagań dotyczących złożoności i regularnej zmiany haseł.