Re: [閒聊] 人類對密碼還能瘋狂到什麼程度?
作者: DendiQ (貔貅) 2025-08-27 09:49:49
只能再貼一次:
15 年前發明煩死人的密碼規則,Bill Burr:抱歉浪費大家時間
https://www.inside.com.tw/article/10162
...一切都始於近 15 年前,一名叫 Bill Burr 的美國國家教準技術研究所(NIST, National
Institute of Standards and Technology)主管。Bill Burr 2003 年草擬了一份 8 頁
的指南,教大家怎麼建立安全的密碼,這份文件就叫做「NIST 特別刊物 800-63. 附錄 A
」。裡面建議大家設定密碼要用奇怪而無意義的字加上罕見的字元、大寫英文和數字,並
且時常更換密碼。
我們後來常看到的大小寫、英數字規範,或多或少就是源自於這份文件,當時 Burr 的專
業並非資安,而他現在已經 72 歲,也從研究所退休了。
最近 Bill Burr 接受 華爾街日報 訪問,提到了他很後悔也很抱歉為大家帶來這麼多困
擾。儘管這份白皮書是早在一般人還用不到網際網路的 1980 年代就完成,而且 Burr 當
時對此研究不深,他還是後悔讓大家設下太難懂又難記的密碼,況且其中很多規則可能放
錯了重點。...
15 年前發明煩死人的密碼規則,Bill Burr:抱歉浪費大家時間
https://www.inside.com.tw/article/10162
...一切都始於近 15 年前,一名叫 Bill Burr 的美國國家教準技術研究所(NIST, National
Institute of Standards and Technology)主管。Bill Burr 2003 年草擬了一份 8 頁
的指南,教大家怎麼建立安全的密碼,這份文件就叫做「NIST 特別刊物 800-63. 附錄 A
」。裡面建議大家設定密碼要用奇怪而無意義的字加上罕見的字元、大寫英文和數字,並
且時常更換密碼。
我們後來常看到的大小寫、英數字規範,或多或少就是源自於這份文件,當時 Burr 的專
業並非資安,而他現在已經 72 歲,也從研究所退休了。
最近 Bill Burr 接受 華爾街日報 訪問,提到了他很後悔也很抱歉為大家帶來這麼多困
擾。儘管這份白皮書是早在一般人還用不到網際網路的 1980 年代就完成,而且 Burr 當
時對此研究不深,他還是後悔讓大家設下太難懂又難記的密碼,況且其中很多規則可能放
錯了重點。...
作者: Issarc0721 (蕭瑟風月) 2025-08-27 09:51:00
寧願做多重驗證也不想搞麻煩的密碼
作者: Pep5iC05893 (結束) 2025-08-27 10:00:00
作者: ILoveAMD (AMD) 2025-08-27 10:00:00
密碼夠長就可以,其他都多餘的
作者: tsairay (火の紅寶石) 2025-08-27 10:13:00
密碼其實沒有那麼不堪,無密碼登入都要依靠裝置裝置是會壞會遺失的
作者: k798976869 (kk) 2025-08-27 11:01:00
因為公司要賣硬體 發現這樣能賺錢
作者: linzero (【林】) 2025-08-27 11:02:00
大概是以防止暴力破解的觀點出發,但要防暴力破解有其他方法
作者: zack867 (心裡有佛看人便是佛) 2025-08-27 11:54:00
而且NIST在幾年前也已經把這規則改掉了
繼續閱讀
[新聞] 暴雪想讓《鬥陣特攻2》動畫化Julian9x9x9[MyGO] 挖角yankeefat[閒聊] AI 創作 "台積電的賽馬娘" gerkk[討論] LTK Playoffs Day2 日本實況主LOL大賽uniNigiri[新聞]《沉默之丘f》被定位成魂系列?製作人嚴正alinwang[閒聊] 金城武作遊戲實況主有搞頭嗎??goward[閒聊] 吊帶襪天使兄弟 但是火影忍者rainnawind[情報] Summer Pockets 動畫BD下卷新繪插圖roy91391[遊戲王] 分體聚合者是不是壞壞的卡ㄚ?newrookie[討論] 所以活俠傳算是戰鬥不好但文本棒的..遊戲hayuyang
