Institut Piawaian dan Teknologi Kebangsaan ( NIST ) akan merevolusikan dasar kata laluan untuk sistem persekutuan, beralih daripada amalan lama yang bermasalah. Dalam draf Penerbitan Khas 800-63-4, NIST menggariskan garis panduan baharu yang boleh mengubah secara ketara bagaimana agensi kerajaan dan organisasi bersekutu mendekati keselamatan kata laluan.
Perubahan utama yang dicadangkan oleh NIST termasuk:
-
Menghapuskan penetapan semula kata laluan wajib: Amalan memaksa perubahan kata laluan secara berkala kini diakui berpotensi tidak produktif, sering menyebabkan pengguna mencipta kata laluan yang lebih lemah dan mudah diingati.
-
Menghapuskan keperluan jenis aksara: Sudah tiada lagi keperluan wajib kombinasi huruf besar, huruf kecil, nombor, dan simbol. NIST kini mengutamakan kata laluan yang lebih panjang tanpa peraturan komposisi yang ketat.
-
Melarang soalan keselamatan: Pengesahan berasaskan pengetahuan, seperti bertanya nama haiwan peliharaan pertama pengguna, akan dilarang kerana kerentanannya terhadap serangan kejuruteraan sosial dan tekaan.
-
Meningkatkan panjang minimum kata laluan: Walaupun mengekalkan minimum 8 aksara, NIST kini menggalakkan kata laluan sekurang-kurangnya 15 aksara.
-
Memperluaskan penerimaan aksara: Garis panduan baharu mencadangkan penerimaan semua aksara ASCII yang boleh dicetak dan Unicode dalam kata laluan, dengan setiap aksara Unicode dikira sebagai satu aksara.
Perubahan ini mencerminkan pemahaman yang semakin meningkat bahawa banyak dasar kata laluan tradisional boleh secara tidak sengaja menggalakkan amalan keselamatan yang lemah. Sebagai contoh, perubahan kata laluan yang kerap sering menyebabkan pengguna mencipta kata laluan mudah dengan pengubahsuaian kecil, menjadikannya lebih mudah untuk dipecahkan.
Walaupun garis panduan ini terutamanya ditujukan untuk sistem persekutuan, ia berkemungkinan akan mempengaruhi dasar kata laluan di pelbagai industri. Organisasi yang berinteraksi dengan kerajaan persekutuan perlu mematuhi piawaian baharu ini, berpotensi membawa kepada penggunaan amalan yang lebih mesra pengguna dan berfokuskan keselamatan yang lebih meluas.
Penting untuk diingat bahawa dokumen NIST masih dalam draf kedua dan terbuka untuk maklum balas awam. Walau bagaimanapun, ia menandakan perubahan ketara ke arah langkah-langkah keselamatan kata laluan yang lebih praktikal dan berkesan yang mengutamakan kebolehgunaan dan perlindungan yang kukuh terhadap ancaman siber moden.
Seiring dengan pengurus kata laluan menjadi semakin lazim dan pemahaman kita tentang keselamatan siber yang berkesan berkembang, garis panduan baharu daripada NIST ini mewakili langkah ke arah menyelaraskan amalan keselamatan dengan realiti teknologi semasa.