“定期更换密码”是最愚蠢的密码规则？

文章预览

数十年来，消费者和企业员工经常被灌输一些“强密码规则”，例如定期更换密码，在密码中使用特殊字符等。虽然近年来此类密码规则的有效性遭到安全专家的广泛质疑，但是新一代密码规则（例如用长度换强度、非必要不更新等）由于企业界的强大惯性和阻力（例如大多数互联网服务和企业系统都不支持64位长密码）而难以普及推广。 近日，美国国家标准与技术研究院（NIST）发布了最新的数字身份指南草案（SP800-63-4第二版），彻底颠覆了人们对密码安全的认知。指南提议取消一些最流行的，同时也是“最荒谬”的常识性做法，例如： 强制用户定期更改密码 强制或限制用特定字符 强制要求混合多种类型字符 使用安全问题作为验证手段 破除密码安全的陈规陋习 在数字时代，密码是保护用户隐私和数据安全的关键要素。然而，NIST指出，许多传 ………………………………