编译自 | https://www.schneier.com/blog/archives/2017/10/changes_in_pass.html
作者 | Bruce Schneier
译者 | geekpi
NIST 最近发表了四卷
SP800-63b 数字身份指南
[1]
。除此之外,它还对密码提供三个重要的建议:
☉ 不要再纠结于复杂的密码规则。它们使密码难以记住。因为人为的复杂密码很难输入,因此增加了错误。它们
也没有很大帮助
[2]
。最好让人们使用密码短语。
☉ 停止密码到期。这是
我们以前使用计算机的一个老的想法
[3]
。如今不要让人改变密码,除非有泄密的迹象。
☉ 让人们使用密码管理器。这就是处理我们所有密码的方式。
这些密码规则不能
让用户安全
[4]
。让系统安全才是最重要的。
作者简介:
自从 2004 年以来,我一直在博客上写关于安全的文章,以及从 1998 年以来我的每月订阅中也有。我写书、文章和学术论文。目前我是 IBM Resilient 的首席技术官,哈佛伯克曼中心的研究员,EFF 的董事会成员。
via:
https://www.schneier.com/blog/archives/2017/10/changes_in_pass.html
作者:
Bruce Schneier
[6]
译者:
geekpi
校对:
wxy
本文由
LCTT
原创编译,
Linux中国
荣誉推出
