一个推行了二十年的安全政策为何被NIST正式废弃 2017年8月,美国国家标准与技术研究院(NIST)发布了一份修订版的数字身份指南。在密密麻麻的技术规范中,有一行不起眼的文字:“验证者不应要求记忆型密码被随意更改(例如定期更改)。” ...