mirror of
https://github.com/LCTT/TranslateProject.git
synced 2025-01-22 23:00:57 +08:00
34 lines
1.7 KiB
Markdown
34 lines
1.7 KiB
Markdown
|
### 密码修改最佳实践
|
|||
|
|
|
|||
|
|
NIST 最近发表了四卷[ _SP800-63b 数字身份指南_][3]。除此之外,它还对密码提供三个重要的建议:
|
|||
|
|
|
|||
|
|
1. 不要再纠结于复杂的密码规则。它们使密码难以记住。因为人为的复杂密码很难输入,因此增加了错误。它们[也没有很大帮助][1]。最好让人们使用密码短语
|
|||
|
|
|
|||
|
|
2. 停止密码到期。这是[我们以前使用计算机的一个老的想法][2]。如今不要让人改变密码,除非有提示。
|
|||
|
|
|
|||
|
|
3. 让人们使用密码管理器。这是我们如何处理我们所需要的所有密码。
|
|||
|
|
|
|||
|
|
这些密码规则不能[让用户安全][4]。我们最好修复系统安全。
|
|||
|
|
|
|||
|
|
--------------------------------------------------------------------------------
|
|||
|
|
|
|||
|
|
作者简介:
|
|||
|
|
|
|||
|
|
自从 2004 年以来,我一直在博客上写关于安全的文章,以及从 1998 年以来我的每月订阅中也有。我写书、文章和学术论文。目前我是 IBM Resilient 的首席技术官,哈佛伯克曼中心的研究员,EFF 的董事会成员。
|
|||
|
|
|
|||
|
|
-----------------
|
|||
|
|
|
|||
|
|
via: https://www.schneier.com/blog/archives/2017/10/changes_in_pass.html
|
|||
|
|
|
|||
|
|
作者:[Bruce Schneier][a]
|
|||
|
|
译者:[geekpi](https://github.com/geekpi)
|
|||
|
|
校对:[校对者ID](https://github.com/校对者ID)
|
|||
|
|
|
|||
|
|
本文由 [LCTT](https://github.com/LCTT/TranslateProject) 原创编译,[Linux中国](https://linux.cn/) 荣誉推出
|
|||
|
|
|
|||
|
|
[a]:https://www.schneier.com/blog/about/
|
|||
|
|
[1]:https://www.wsj.com/articles/the-man-who-wrote-those-password-rules-has-a-new-tip-n3v-r-m1-d-1502124118
|
|||
|
|
[2]:https://securingthehuman.sans.org/blog/2017/03/23/time-for-password-expiration-to-die
|
|||
|
|
[3]:http://nvlpubs.nist.gov/nistpubs/SpecialPublications/NIST.SP.800-63b.pdf
|
|||
|
|
[4]:http://ieeexplore.ieee.org/document/7676198/?reload=true
|