密碼修改最佳實踐
NIST 最近發表了四卷 SP800-63b 數字身份指南。除此之外,它還對密碼提供三個重要的建議:
- 不要再糾結於複雜的密碼規則。它們使密碼難以記住。因為人為的複雜密碼很難輸入,因此增加了錯誤。它們也沒有很大幫助。最好讓人們使用密碼短語。
- 停止密碼到期。這是我們以前使用計算機的一個老的想法。如今不要讓人改變密碼,除非有洩密的跡象。
- 讓人們使用密碼管理器。這就是處理我們所有密碼的方式。
這些密碼規則不能讓使用者安全。讓系統安全才是最重要的。
作者簡介:
自從 2004 年以來,我一直在部落格上寫關於安全的文章,以及從 1998 年以來我的每月訂閱中也有。我寫書、文章和學術論文。目前我是 IBM Resilient 的技術長,哈佛伯克曼中心的研究員,EFF 的董事會成員。
via: https://www.schneier.com/blog/archives/2017/10/changes_in_pass.html
作者:Bruce Schneier 譯者:geekpi 校對:wxy
本文由 LCTT 原創編譯,Linux中國 榮譽推出
相關文章
- SSH實踐生成密碼密碼
- 實用小技巧! 修改MySQL密碼MySql密碼
- Shell指令碼最佳實踐指令碼
- 密碼學與密碼安全:理論與實踐密碼學
- ansible 修改密碼密碼
- Ubuntu 修改密碼Ubuntu密碼
- 鴻蒙 Next 安全機制之密碼管理:深度剖析與最佳實踐鴻蒙密碼
- 公司網站密碼怎麼修改?修改密碼網站?網站密碼
- 雲上密碼應用最佳實踐——為雲海漫步保駕護航密碼
- chpasswd 批量修改密碼密碼
- Mendix 修改pg密碼密碼
- flask框架如何實現修改密碼和免密登入功能Flask框架密碼
- 最佳實踐 | 原始碼升級gcc原始碼GC
- 簡訊驗證碼“最佳實踐”
- React 程式碼共享最佳實踐方式React
- [譯]使用者賬戶、授權和密碼管理的 12 個最佳實踐密碼
- 修改帝國網站登入密碼?網站被人修改了密碼?網站密碼
- 修改 MySQL 登入密碼MySql密碼
- mysql8.0修改密碼MySql密碼
- Sqlserver修改連線密碼SQLServer密碼
- [譯] 程式碼審查之最佳實踐
- dart系列之:dart程式碼最佳實踐Dart
- 修改git使用者密碼Git密碼
- 修改docker中Mysql的密碼DockerMySql密碼
- OEM13.2修改SYSMAN密碼密碼
- 修改BeEF工具預設密碼密碼
- Jupyter Notebook修改登陸密碼密碼
- 寶塔如何修改FTP密碼FTP密碼
- php網站admin密碼修改?PHP網站密碼
- 修改Mysql root密碼的方法MySql密碼
- ubuntu系統下mysql重置密碼和修改密碼操作UbuntuMySql密碼
- MySQL8.0 忘記 root 密碼下如何修改密碼MySql密碼
- AutoMapper 最佳實踐APP
- 《.NET最佳實踐》
- Django 最佳實踐Django
- metaq最佳實踐
- springDataJpa 最佳實踐Spring
- KeyPath 最佳實踐
- Pika最佳實踐