2024-12-07 20:23:29 技术 65486阅读
美国国家标准与技术研究院 (NIST) 刚刚发布了有关信息系统安全的新指南,其中包括对密码创建方式的显着更改。
NIST 发布有关如何创建密码的新指南。
根据 NIST 的说法,用户不应尝试创建包含各种字符的复杂密码,而应优先考虑又长又容易记住的密码。
过于复杂的密码往往难以记住,迫使用户将其写下来或存放在不安全的地方,从而增加了被盗的风险。此外,许多人倾向于为多个帐户共享相同的复杂密码,如果一个帐户被盗用,则会导致安全性的大量损失。
NIST认为,长密码即使只包含简单的单词,也容易记住并且不需要写下来,也更安全。 NIST的具体建议如下:
- 最小长度12个字符:密码越长,越难破解。
- 使用易于记忆的短语:选择具有个人意义的短语,让您更容易记住。
- 一账号一密码:Tu绝对不要使用同一个密码进行多项服务。
本指南最初是为美国政府信息系统准备的,但后来因其对所有互联网用户的实用性而被广泛传播。
