密碼修改最佳實踐
NIST 最近發表了四卷 SP800-63b 數字身份指南。除此之外,它還對密碼提供三個重要的建議:
- 不要再糾結於複雜的密碼規則。它們使密碼難以記住。因為人為的複雜密碼很難輸入,因此增加了錯誤。它們也沒有很大幫助。最好讓人們使用密碼短語。
- 停止密碼到期。這是我們以前使用計算機的一個老的想法。如今不要讓人改變密碼,除非有洩密的跡象。
- 讓人們使用密碼管理器。這就是處理我們所有密碼的方式。
這些密碼規則不能讓使用者安全。讓系統安全才是最重要的。
作者簡介:
自從 2004 年以來,我一直在部落格上寫關於安全的文章,以及從 1998 年以來我的每月訂閱中也有。我寫書、文章和學術論文。目前我是 IBM Resilient 的技術長,哈佛伯克曼中心的研究員,EFF 的董事會成員。
via: https://www.schneier.com/blog/archives/2017/10/changes_in_pass.html
作者:Bruce Schneier 譯者:geekpi 校對:wxy
相關文章
- RUBY實踐—帶密碼加密的使用者建立及修改密碼加密
- SSH實踐生成密碼密碼
- Shell指令碼最佳實踐指令碼
- 實用小技巧! 修改MySQL密碼MySql密碼
- 密碼學與密碼安全:理論與實踐密碼學
- 程式碼審查最佳實踐
- 雲上密碼應用最佳實踐——為雲海漫步保駕護航密碼
- 鴻蒙 Next 安全機制之密碼管理:深度剖析與最佳實踐鴻蒙密碼
- Ubuntu 修改密碼Ubuntu密碼
- 修改ftp密碼FTP密碼
- 公司網站密碼怎麼修改?修改密碼網站?網站密碼
- mysql 忘記密碼,mysql修改密碼MySql密碼
- 簡訊驗證碼“最佳實踐”
- React 程式碼共享最佳實踐方式React
- 最佳實踐 | 原始碼升級gcc原始碼GC
- React 整潔程式碼最佳實踐React
- AngularJS最佳編碼實踐指南AngularJS
- chpasswd 批量修改密碼密碼
- mysql修改root密碼MySql密碼
- Git-修改密碼Git密碼
- 修改mysql root密碼MySql密碼
- expect批量修改密碼密碼
- ansible 修改密碼密碼
- Mendix 修改pg密碼密碼
- [譯]使用者賬戶、授權和密碼管理的 12 個最佳實踐密碼
- MYSQL修改密碼和忘記ROOT密碼MySql密碼
- Web安全實踐(12)密碼探測Web密碼
- flask框架如何實現修改密碼和免密登入功能Flask框架密碼
- dart系列之:dart程式碼最佳實踐Dart
- [譯] 程式碼審查之最佳實踐
- 修改帝國網站登入密碼?網站被人修改了密碼?網站密碼
- mysql8.0修改密碼MySql密碼
- 修改 MySQL 登入密碼MySql密碼
- 修改圖靈社群密碼圖靈密碼
- mysql修改管理員密碼MySql密碼
- BIEE-修改bisystemuser密碼密碼
- 修改mysql的root密碼MySql密碼
- esxi6 修改密碼密碼