TranslateProject/published/201710/20171010 Changes in Password Best Practices.md

密码修改最佳实践
=============

NIST 最近发表了四卷 [SP800-63b 数字身份指南][3]。除此之外，它还对密码提供三个重要的建议：

1. 不要再纠结于复杂的密码规则。它们使密码难以记住。因为人为的复杂密码很难输入，因此增加了错误。它们[也没有很大帮助][1]。最好让人们使用密码短语。
2. 停止密码到期。这是[我们以前使用计算机的一个老的想法][2]。如今不要让人改变密码，除非有泄密的迹象。
3. 让人们使用密码管理器。这就是处理我们所有密码的方式。

这些密码规则不能[让用户安全][4]。让系统安全才是最重要的。

--------------------------------------------------------------------------------

作者简介：

自从 2004 年以来，我一直在博客上写关于安全的文章，以及从 1998 年以来我的每月订阅中也有。我写书、文章和学术论文。目前我是 IBM Resilient 的首席技术官，哈佛伯克曼中心的研究员，EFF 的董事会成员。

-----------------

via: https://www.schneier.com/blog/archives/2017/10/changes_in_pass.html

作者：[Bruce Schneier][a]
译者：[geekpi](https://github.com/geekpi)
校对：[wxy](https://github.com/wxy)

本文由 [LCTT](https://github.com/LCTT/TranslateProject) 原创编译，[Linux中国](https://linux.cn/) 荣誉推出

[a]:https://www.schneier.com/blog/about/
[1]:https://www.wsj.com/articles/the-man-who-wrote-those-password-rules-has-a-new-tip-n3v-r-m1-d-1502124118
[2]:https://securingthehuman.sans.org/blog/2017/03/23/time-for-password-expiration-to-die
[3]:http://nvlpubs.nist.gov/nistpubs/SpecialPublications/NIST.SP.800-63b.pdf
[4]:http://ieeexplore.ieee.org/document/7676198/?reload=true
-												PRF&PUB:20171010 Changes in Password Best Practices.md

@geekpi

											
										
										
											2017-10-18 09:41:32 +08:00
+								密码修改最佳实践
 								=============
-												translated

											
										
										
											2017-10-18 08:52:31 +08:00
-												PRF&PUB:20171010 Changes in Password Best Practices.md

@geekpi

											
										
										
											2017-10-18 09:41:32 +08:00
+								NIST 最近发表了四卷 [SP800-63b 数字身份指南][3]。除此之外，它还对密码提供三个重要的建议：
-												translated

											
										
										
											2017-10-18 08:52:31 +08:00
-												PRF&PUB:20171010 Changes in Password Best Practices.md

@geekpi

											
										
										
											2017-10-18 09:41:32 +08:00
+. 不要再纠结于复杂的密码规则。它们使密码难以记住。因为人为的复杂密码很难输入，因此增加了错误。它们[也没有很大帮助][1]。最好让人们使用密码短语。
 . 停止密码到期。这是[我们以前使用计算机的一个老的想法][2]。如今不要让人改变密码，除非有泄密的迹象。
 . 让人们使用密码管理器。这就是处理我们所有密码的方式。
-												translated

											
										
										
											2017-10-18 08:52:31 +08:00
-												PRF&PUB:20171010 Changes in Password Best Practices.md

@geekpi

											
										
										
											2017-10-18 09:41:32 +08:00
+								这些密码规则不能[让用户安全][4]。让系统安全才是最重要的。
-												translated

											
										
										
											2017-10-18 08:52:31 +08:00
 								--------------------------------------------------------------------------------
 								作者简介：
 								自从 2004 年以来，我一直在博客上写关于安全的文章，以及从 1998 年以来我的每月订阅中也有。我写书、文章和学术论文。目前我是 IBM Resilient 的首席技术官，哈佛伯克曼中心的研究员，EFF 的董事会成员。
 								-----------------
 								via: https://www.schneier.com/blog/archives/2017/10/changes_in_pass.html
 								作者：[Bruce Schneier][a]
 								译者：[geekpi](https://github.com/geekpi)
-												PRF&PUB:20171010 Changes in Password Best Practices.md

@geekpi

											
										
										
											2017-10-18 09:41:32 +08:00
+								校对：[wxy](https://github.com/wxy)
-												translated

											
										
										
											2017-10-18 08:52:31 +08:00
 								本文由 [LCTT](https://github.com/LCTT/TranslateProject) 原创编译，[Linux中国](https://linux.cn/) 荣誉推出
 								[a]:https://www.schneier.com/blog/about/
 								[1]:https://www.wsj.com/articles/the-man-who-wrote-those-password-rules-has-a-new-tip-n3v-r-m1-d-1502124118
 								[2]:https://securingthehuman.sans.org/blog/2017/03/23/time-for-password-expiration-to-die
 								[3]:http://nvlpubs.nist.gov/nistpubs/SpecialPublications/NIST.SP.800-63b.pdf
 								[4]:http://ieeexplore.ieee.org/document/7676198/?reload=true