Source: Slashdot
上周,NIST发布了其数字身份指南SP 800-63-4的第二版公开草案。该文档长约35,000字,内容复杂,难以阅读和理解。文档规定了验证在线数字身份所用方法的技术要求和最佳实践。
与联邦政府在线互动的组织必须遵守新规定。新规则提倡常识性实践,如取消强制用户定期更改密码的要求。过去,定期更改密码的做法源于对密码安全的误解,导致用户通常选择容易猜测的简单密码。
新指南强调,只有在有证据表明身份验证工具被泄露的情况下,才可强制更改密码。此外,新规定不再要求密码使用特定字符组合,提倡使用长且随机的密码,以增强安全性。
其他常识性做法还包括,密码最少应为八个字符,最长可以达到64个字符,并接受所有ASCII和Unicode字符。整体来看,这些新规定反映了对密码安全的新理解,旨在提升用户体验和安全性。
在互联网安全如此重要的今天,简单而有效的密码管理或许能拯救我们不必要的烦恼。
特别声明:本文及配图均为用户上传或者转载,本文仅代表作者个人观点和立场,不代表平台观点。其原创性以及文中陈述文字和内容未经本站证实,
对本文以及其中全部或者部分内容、文字的真实性、完整性、及时性本平台不作任何保证或承诺,请读者仅作参考,
并请自行核实相关内容。如发现稿件侵权,或作者不愿在本平台发布文章,请版权拥有者通知本平台处理。
Copyright Disclaimer: The copyright of contents (including texts, images, videos and audios)
posted above belong to the User who shared or the third-party website which the User shared from.
If you found your copyright have been infringed, please send a DMCA takedown notice to
info@microheadline.com
来源:https://yro.slashdot.org/story/24/09/27/0021240/nist-proposes-barring-some-of-the-most-nonsensical-password-rules?utm_source=rss1.0mainlinkanon&utm_medium=feed
https://arstechnica.com/civis/threads/nist-proposes-barring-some-of-the-most-nonsensical-password-rules.1503161/
https://malwaretips.com/threads/nist-proposes-barring-some-of-the-most-nonsensical-password-rules.133025/
