密码强度校验规则的二十年误区——从NIST组合规则到熵值计算的完整解析
引言:一个反直觉的事实 2017年,美国国家标准与技术研究院(NIST)发布了一份更新版的数字身份指南。在这份长达数百页的文件中,有一个附录专门讨论密码强度。与以往版本不同,这次NIST明确建议:不要强制要求用户使用复杂度规则——那些"必须包含大写字母、小写字母、数字和特殊符号"的规定,正在被悄悄废弃。 ...
引言:一个反直觉的事实 2017年,美国国家标准与技术研究院(NIST)发布了一份更新版的数字身份指南。在这份长达数百页的文件中,有一个附录专门讨论密码强度。与以往版本不同,这次NIST明确建议:不要强制要求用户使用复杂度规则——那些"必须包含大写字母、小写字母、数字和特殊符号"的规定,正在被悄悄废弃。 ...