寫這些密碼規則的人說他吹了它

寫這本關于密碼管理的書的人有一個懺悔：他吹了它。

早在2003年，作為國家標準與技術研究所的中層經理，Bill Burr就是“NIST特刊800-63。附錄A”的作者。這本8頁的入門書建議人們通過發明晦澀難懂的字符，大寫字母和數字的尷尬新詞來保護自己的帳戶，并定期更改。

該文件成為一種漢謨拉比密碼，是聯邦機構，大學和大公司尋求一套密碼設定規則的首選指南。

伯爾先生說，問題是這些建議在很大程度上是錯誤的。每90天更改一次密碼?他感嘆，大多數人做出了很容易猜到的微小變化。將Pa55word!1更改為Pa55word!2不會阻止黑客入侵。

同樣不符合要求：要求字母，數字，大寫字母和特殊字符，如感嘆號或問號 - 手指扭曲要求。

“我做的很多事我現在后悔了，”72歲的伯爾先生說，他現在退休了。

6月份，特刊800-63進行了徹底改寫，拋棄了最嚴重的密碼誡命。領導這項為期兩年的重組的NIST標準和技術顧問保羅格拉西說，該組織一開始就認為該文件只需要輕量編輯。

“我們最終從頭開始，”格拉西先生說。

格拉西先生說，新指南已經過濾到更廣泛的世界，放棄了密碼過期建議和特殊字符的要求。他說，這些規則對安全性沒什么影響 - 他們“實際上對可用性產生了負面影響”。