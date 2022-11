Skrivet av Pecken: Företaget jag jobbar på tvingar mig att byta lösenord varannan månad. Det tröttnar man ju fort på så jag och de flesta av mina kollegor använder lösenordssystem som hej1, hej2, hej3 etc. Hemma är det bitwarden och slumpade lösenord på det mesta. Gå till inlägget

Så oerhört dum policy. NIST har slutat rekommendera schemalagda byten i många år av just den anledningen, men policyn lever kvar hos förvånansvärt många företag:

Password age

Previous NIST guidelines recommended forcing users to change passwords every 90 days (180 days for passphrases). However, changing passwords too often irritates users and usually makes them reuse old passwords or use simple patterns, which hurts your information security posture. While strategies to prevent password reuse can be implemented, users will still find creative ways around them.

Therefore, the current NIST recommendation on maximum password age is to ask employees to create a new password only in the case of a potential threat or suspected unauthorized access.