NIST 數(shù)字身份指南不再要求定期修改密碼

責任編輯:editor007

2017-05-12 20:53:26

摘自:solidot

NIST 的最新推薦是在用戶想要修改的時候去修改密碼,或者是有入侵的跡象時應立即修改密碼。NIST 也不再要求密碼混合大寫字母、字符和數(shù)字,因為研究顯示此類的要求并不能帶來強密碼。

NIST 的最新推薦是在用戶想要修改的時候去修改密碼,或者是有入侵的跡象時應立即修改密碼。NIST 也不再要求密碼混合大寫字母、字符和數(shù)字,因為研究顯示此類的要求并不能帶來強密碼。

password-security-100714571-large.jpg

NIST 認為,如果用戶想要使用繪文字作為密碼,那么就應該允許用戶使用。NIST 認為最重要的是儲存的密碼必須鹽化哈希 MAC 處理。

鏈接已復制,快去分享吧

企業(yè)網(wǎng)版權所有?2010-2024 京ICP備09108050號-6京公網(wǎng)安備 11010502049343號