发布于 : Apr 13, 2021
不在本期内容中
这一条目不在当前版本的技术雷达中。如果它出现在最近几期中,那么它很有可能仍然具有相关参考价值。如果这一条目出现在更早的雷达中,那么它很有可能已经不再具有相关性,我们的评估将不再适用于当下。很遗憾我们没有足够的带宽来持续评估以往的雷达内容。
了解更多
Apr 2021
Hold
谨慎行事
密码策略是当前很多组织会默认启用的标准。然而,我们仍然见到很多组织内部要求密码必须包含符号、数字、大小写字母和特殊字符。诸如这样的要求就是 天真的密码复杂度要求 。这些要求会导致错误的安全意识,因为用户会由于满足这些要求的密码太难以记忆和输入,而选择使用更不安全的密码。正如NIST(美国国家标准技术研究所)推荐所提到的,影响密码强度的主要因素是密码的长度,因此用户应该选择更长的密码,最长为64个字符(包括空格)。这些密码会更安全,并且更易于记忆。
