您现在的位置是:首页 >市场 > 2021-04-14 01:14:54 来源:

写这些密码规则的人说他吹了它

导读 写这本关于密码管理的书的人有一个忏悔:他吹了它。 早在2003年,作为国家标准与技术研究所的中层经理,Bill Burr就是NIST特刊800-63。附

写这本关于密码管理的书的人有一个忏悔:他吹了它。

早在2003年,作为国家标准与技术研究所的中层经理,Bill Burr就是“NIST特刊800-63。附录A”的作者。这本8页的入门书建议人们通过发明晦涩难懂的字符,大写字母和数字的尴尬新词来保护自己的帐户,并定期更改。

写这些密码规则的人说他吹了它

该文件成为一种汉谟拉比密码,是联邦机构,大学和大公司寻求一套密码设定规则的首选指南。

伯尔先生说,问题是这些建议在很大程度上是错误的。每90天更改一次密码?他感叹,大多数人做出了很容易猜到的微小变化。将Pa55word!1更改为Pa55word!2不会阻止黑客入侵。

同样不符合要求:要求字母,数字,大写字母和特殊字符,如感叹号或问号 - 手指扭曲要求。

“我做的很多事我现在后悔了,”72岁的伯尔先生说,他现在退休了。

6月份,特刊800-63进行了彻底改写,抛弃了最严重的密码诫命。领导这项为期两年的重组的NIST标准和技术顾问保罗格拉西说,该组织一开始就认为该文件只需要轻量编辑。

“我们最终从头开始,”格拉西先生说。

格拉西先生说,新指南已经过滤到更广泛的世界,放弃了密码过期建议和特殊字符的要求。他说,这些规则对安全性没什么影响 - 他们“实际上对可用性产生了负面影响”。