Linux中国
密码修改最佳实践
NIST 最近发表了四卷 SP800-63b 数字身份指南。除此之外,它还对密码提供三个重要的建议:
- 不要再纠结于复杂的密码规则。它们使密码难以记住。因为人为的复杂密码很难输入,因此增加了错误。它们也没有很大帮助。最好让人们使用密码短语。
- 停止密码到期。这是我们以前使用计算机的一个老的想法。如今不要让人改变密码,除非有泄密的迹象。
- 让人们使用密码管理器。这就是处理我们所有密码的方式。
作者简介:
自从 2004 年以来,我一直在博客上写关于安全的文章,以及从 1998 年以来我的每月订阅中也有。我写书、文章和学术论文。目前我是 IBM Resilient 的首席技术官,哈佛伯克曼中心的研究员,EFF 的董事会成员。
via: https://www.schneier.com/blog/archives/2017/10/changes_in_pass.html
作者:Bruce Schneier 译者:geekpi 校对:wxy
本文转载来自 Linux 中国: https://github.com/Linux-CN/archive
对这篇文章感觉如何?
太棒了
0
不错
0
爱死了
0
不太好
0
感觉很糟
0
More in:Linux中国
如何在 sudo 运行的命令中防止使用参数
允许用户使用 sudo 运行命令,但不带命令行参数。
使用 PostgreSQL 建立你的数据库
PostgreSQL 是最灵活的数据库之一,并且它是开源的。
如何在 Ubuntu Linux 上更新谷歌 Chrome
你设法在你的 Ubuntu 系统上安装了谷歌 Chrome 浏览器。现在你想知道如何让浏览器保持更新。
打造万圣节 Linux 桌面
给你的 Linux 桌面做一个像幽灵般的黑暗改造