安全與便利的新平衡:NIST 提議取消不合理的密碼規則
灣仔298電腦資訊網 報導
美國國家標準與技術研究院(NIST)近日提議取消一些不合理的密碼規則,這些規則常常讓使用者感到困惑和沮喪。
消息稱,NIST 發布的最新《數位身份指引》草案提出,強制使用某些字符、定期更改密碼,以及使用安全問題等要求,不僅無助於安全,還可能讓使用者選擇更弱的密碼,進而增加安全風險。
過去,由於密碼管理不夠成熟,許多人傾向使用簡單的詞語和名字作為密碼,這催生了要求定期更改密碼的規則。然而,隨著隨機生成的強密碼普及,這一規則反而會適得其反,增加用戶的負擔。NIST 提議應停止這類不合時宜的密碼政策,並且明確規定不得再要求用戶定期更換密碼,除非發現認證資料已遭到洩漏。
此外,該指引還建議密碼長度至少應為 8 個字符,且允許使用包括空格在內的 ASCII 和 Unicode 字符。這些建議旨在提供更靈活和安全的密碼選擇,而不是限制字符組合。
這些新指南雖然不具約束力,但它們可能成為改變業界密碼政策的有力依據,促進更加合理的安全實踐。
[完]對於以上消息,各位298電腦讀者又怎看呢?
歡迎到我們的<<討論區>>分享你的意見。
另外,如果你有什麼新的資訊想讓廣大的電腦愛好者知道,也可以主動向我們編輯部電腦記者報料,報料電郵:info@wanchai298.com
若有任何廣告合作,亦歡迎電郵我們商談。
灣仔298電腦資訊網
免費網上電腦雜誌,電腦IT人集中地!
網址:www.wanchai298.com
298電腦Whatsapp粉絲群:https://wanchai298.com/fans