تعتبر الخطوط العريضة لإرشادات كلمة مرور NIST المعيار الذهبي لإنشاء كلمات مرور قوية وسياسات الإدارة. تشرح هذه المقالة إرشادات كلمة مرور NIST الحالية ، دليل مجاني] أفضل ممارسات سياسة كلمة المرور لأمان قوي في AD
 تطور إرشادات كلمة مرور NIST
  الذي تم إصداره في عام 2019 وتم تحديثه في عام 2020.  هناك مراجعة رابعة (إرشادات كلمة مرور NIST 2024) قيد العمل للاستجابة لمشهد الهجمات المتطور.  سواء كانت مادية أو سببية أو مادية
 تكوين كلمة المرور ، إدارة كلمات المرور ، تكوين كلمة المرور
 الحد الأدنى للطول — يجب ألا يقل طول كلمات المرور التي ينشئها المستخدم عن 8 أحرف وأن تكون كلمات المرور التي تم إنشاؤها تلقائيا 6 أحرف على الأقل. تعقيد كلمة المرور - كانت إرشادات NIST السابقة تتطلب كلمات المرور تضمين أحرف خاصة وحظر أحرف معينة ،  الآن يوصي NIST بعدم وجود متطلبات تعقيد ولكن جعل أي حرف من أحرف الرمز القياسي الأمريكي لتبادل المعلومات (ASCII) مسموحا به.  وتتعلق التنقيحات الرئيسية بما يلي:
  كانت متطلبات انتهاء صلاحية كلمة مرور NIST تجبر المستخدمين على تغيير كلمة المرور الخاصة بهم بشكل دوري.  قد تتضمن قوائم كلمات المرور هذه بيانات اعتماد تم اختراقها في انتهاكات سابقة ،  وكلمات قاموس ،  وكلمات مرور تحتوي على أحرف متكررة أو متتالية مثل "12345" أو "aaaa" ،  وكلمات خاصة بالسياق مثل اسم المستخدم أو النشاط التجاري. تخزين كلمات المرور - يتطلب NIST استخدام تجزئة كلمة المرور والتمليح لجعل هجمات تخمين كلمات المرور باهظة التكلفة للخصوم.  "في أي عام ولدت؟") لأنها يمكن أن تسهل على المتسللين تخمين كلمة مرور المستخدم. يمكن أن يمكنك اختيار الأدوات المناسبة من تحقيق الامتثال لإرشادات كلمة مرور NIST بشكل أسرع وأكثر فعالية.  تشمل المنتجات الرئيسية ما يلي:
  مما يجعل من السهل إنشاء سياسات كلمات مرور قوية ومرنة مع تقديم تجربة إيجابية للمستخدمين.  مما يقلل من تكاليف مكتب المساعدة وإحباط المستخدم. استنتاج
  تتضمن التغييرات الرئيسية من الإرشادات القديمة التأكيد على الطول على التعقيد وعدم الحاجة إلى تدوير كلمة المرور بانتظام.  "إرشادات الهوية الرقمية" ،  توصيات لتكوين كلمة المرور وإدارة كلمات المرور.  تتضمن إرشادات NIST الحالية ما يلي:
 اشترط أن تتكون كلمات المرور التي ينشئها المستخدم من 8 إلى 64 حرفا وأن تتكون كلمات المرور التي ينشئها المستخدم تلقائيا من 6 إلى 64 حرفا. تحقق من كلمات المرور الجديدة للمرشح مقابل قائمة كلمات المرور الضعيفة والمخترقة. ما هو دليل كلمة مرور NIST 800-63؟
  بعنوان "إرشادات الهوية الرقمية" ،  لم يعد المعهد الوطني للمعايير والتكنولوجيا يوصي بمطالبة المستخدمين بتغيير كلمات المرور الخاصة بهم بانتظام، ما هي معايير كلمة المرور لعام 2024؟