发布时间：2017-05-23 17:11:22    来源于：CBF聚焦网

 

国家标准与技术研究所（NIST）不再建议人们定期更改密码，这是该组织推出的数字身份指导方针则（Digital Identity Guidelines）最新草案的一部分。

 

特别出版物800-63-3号草案改变了许多通常被认为是最佳的保护密码的安全措施。被NIST称为“记忆的秘密”的法则已经不再使用，比如鼓励网站和服务器频繁修改密码。NIST最新的草案中建议网站和服务器不要遵循记忆秘诀，除非出现用户需求或证据证明账户有风险。这次修改推翻了之前一直被人们视为增加安全的防护措施，尤其是掌握着敏感信息的机构网站，比如金融机构和医院。

 

在近几年，更多安全专家都表示，人们不要频繁修改密码，除非出现明确需求，因为当人们知道早晚都要改密码的时候，就不会认真设计密码了。北卡罗莱纳州大学研究显示，当人们需要定期修改密码的时候，他们经常尽量简化密码，并且采用类似的模式设计密码。在修改密码的时候，人们不会设计出完全崭新的密码，而是稍微改动一些字母或符号，这样实际上原来的基础没有变化。

 

中国诗人

猜 你 喜 欢