密码修改最佳实践

作者： Bruce Schneier 译者： geekpi

| 2017-10-18 09:40:34 评论: 0

NIST 最近发表了四卷 SP800-63b 数字身份指南。除此之外，它还对密码提供三个重要的建议：

不要再纠结于复杂的密码规则。它们使密码难以记住。因为人为的复杂密码很难输入，因此增加了错误。它们也没有很大帮助。最好让人们使用密码短语。
停止密码到期。这是我们以前使用计算机的一个老的想法。如今不要让人改变密码，除非有泄密的迹象。
让人们使用密码管理器。这就是处理我们所有密码的方式。

这些密码规则不能让用户安全。让系统安全才是最重要的。

最新评论

译自：schneier.com 作者： Bruce Schneier
原创：译者：geekpi‎

翻译工作和译文发表仅用于学习和交流目的，翻译工作遵照 CC-BY-SA 协议规定，如果我们的工作有侵犯到您的权益，请及时联系我们。
欢迎遵照 CC-BY-SA 协议规定转载，敬请在正文中标注并保留原文/译文链接和作者/译者等信息。
文章仅代表作者的知识和看法，如有不同观点，请楼下排队吐槽 :D

上一篇：违反 GPL 究竟算不算合同违约，法官表示需要仔细审理……下一篇：Android 在物联网方面能否像在移动终端一样成功？

友情链接

返回顶部