密码修改最佳实践

原创 2017-10-19 译者：geekpi Linux中国

编译自　|　https://www.schneier.com/blog/archives/2017/10/changes_in_pass.html
　作者　|　Bruce Schneier
　译者　|　geekpi

NIST 最近发表了四卷 SP800-63b 数字身份指南[1]。除此之外，它还对密码提供三个重要的建议：

☉ 不要再纠结于复杂的密码规则。它们使密码难以记住。因为人为的复杂密码很难输入，因此增加了错误。它们也没有很大帮助[2]。最好让人们使用密码短语。☉ 停止密码到期。这是我们以前使用计算机的一个老的想法[3]。如今不要让人改变密码，除非有泄密的迹象。☉ 让人们使用密码管理器。这就是处理我们所有密码的方式。

这些密码规则不能让用户安全[4]。让系统安全才是最重要的。

作者简介：

自从 2004 年以来，我一直在博客上写关于安全的文章，以及从 1998 年以来我的每月订阅中也有。我写书、文章和学术论文。目前我是 IBM Resilient 的首席技术官，哈佛伯克曼中心的研究员，EFF 的董事会成员。

via: https://www.schneier.com/blog/archives/2017/10/changes_in_pass.html

作者：Bruce Schneier[6] 译者：geekpi 校对：wxy

本文由 LCTT 原创编译，Linux中国荣誉推出

LCTT 译者

geekpi共计翻译：563 篇贡献时间：1246 天

反向激励，在加速这个社会的黑化

Wealth | 中国成本轮金价涨势的前沿和中心

“Green & IntelligentManufacturing” Chinese Bridge Online Program

官媒发声：反对调休的声音不能装聋作哑！这不是放假，是“假放”（五一假期）

券商大佬卸任，曾任多家券商及公募基金一把手！