密码安全

引言：一个反直觉的事实 2017年，美国国家标准与技术研究院（NIST）发布了一份更新版的数字身份指南。在这份长达数百页的文件中，有一个附录专门讨论密码强度。与以往版本不同，这次NIST明确建议：不要强制要求用户使用复杂度规则——那些"必须包含大写字母、小写字母、数字和特殊符号"的规定，正在被悄悄废弃。 ...

2017年8月，美国国家标准与技术研究院（NIST）发布了一份修订版的数字身份指南。在密密麻麻的技术规范中，有一行不起眼的文字：“验证者不应要求记忆型密码被随意更改（例如定期更改）。” ...