หน่วยงาน NIST ของสหรัฐเค้าออกประกาศมาตรฐานความปลอดภัยสำหรับรหัสผ่าน และการยืนยันตัวบุคคล ในนาม Special Publication 800-63-3: Digital Authentication Guidelines ซึ่งสถานะวันนี้ เป็น Public Preview แต่ว่าก็มีประโยชน์มากที่เอามาใช้ได้เลย

โดยสิ่งที่แตกต่างไปพอสมควรก็คือ มาตรฐานความปลอดภัยที่เราเคยเจอหลายๆอย่าง มันไม่ดีอีกต่อไปแล้ว เช่น การถามข้อมูลส่วนตัว ในกรณี recover password, ตั้งให้รหัสผ่านหมดอายุเป็นประจำ, รหัสผ่านที่ยุ่งยากและ complex เป็นต้น ทั้งนี้เค้าก็แนะนำสิ่งที่ควรทำเอาไว้สำหรับคนใช้งานและคนที่ดูแลระบบดังนี้ อ่านต่อ… “การตั้งรหัสผ่านให้ระบบปลอดภัย สำหรับเจ้าของระบบ” →