Как называется практика периодической смены паролей? Есть умное слово?

Question

[Илья лук]

А точнее нужно как то обосновать смену пароля по красивше.
Что-то типо: "Периодическая смена пароля это нормальная практика приплюпинг менеджемнт-а" ну или как то так.

Comments

[xmoonlight]

John Smith, я б задумался над вопросом...

[Akina]

нужно как то обосновать смену пароля

Вы сами собираетесь их менять и выдавать юзерам? заколебётесь, причём достаточно быстро. Но ещё хуже, если это будет позволено делать самим юзерам - через полгода у всех будет "qwerty".

[Sasha Odarchuk]

John Smith, все говорят что смена пароля устарела, но мало кто добавляет: нужна 2FA.
И народ просто берет и юзает 1ю часть, на догадываясь/юзая 2ю часть!

Answer 1

[Владимир Коротенко]

Политика устаревания паролей.

Правила информационной безопасности холдинга "очень серьезный холдинг".
......

4.7.2 Пароль для линейных пользователей должны удовлетворять правилам сложности пользовательских паролей и изменяются каждые 40 дней, причем предыдущий пароль не может быть использован повторно.

Comments

[Владимир Коротенко]

John Smith, Причин много. Первая это безопасность.
Вторая это карго культ.

Лично я бы написал сервис для корпоративной сети который стучится в сеть и ищет по известным акаунтам утечки для этого пользователя и запрещает ему ставить пароль который скомпрометирован

Answer 2

[Рональд Макдональд]

Password Management.
Политика паролей.
Кодекс Пользователя.
(с придыханием, растягивая): "Пассвот менежмент".

А, ну ещё, быть может, "ротация паролей", хотя не уверен, что вротация тут подойдёт.

Answer 3

[Saboteur]

password retention policy
password management