密码修改最佳实践
作者:
Bruce Schneier
译者:
geekpi
| 2017-10-18 09:40:34 评论: 0
NIST 最近发表了四卷 SP800-63b 数字身份指南。除此之外,它还对密码提供三个重要的建议:
- 不要再纠结于复杂的密码规则。它们使密码难以记住。因为人为的复杂密码很难输入,因此增加了错误。它们也没有很大帮助。最好让人们使用密码短语。
- 停止密码到期。这是我们以前使用计算机的一个老的想法。如今不要让人改变密码,除非有泄密的迹象。
- 让人们使用密码管理器。这就是处理我们所有密码的方式。
这些密码规则不能让用户安全。让系统安全才是最重要的。