2022年04月02日
美国科学研究室和国家标准技术研究所NIST密码安全标准将经常发布。我们可以参考这些标准来提高密码安全性。有些标准可能不同于我们通常认为的提高密码安全性的方法,例如NIST该指南指出,短语密码比复杂密码更安全。终端用户密码是整个安全协议中最弱的部分,大多数用户倾向于在工作账户和个人账户之间重用密码。他们也可以选择相对较弱的密码。虽然这些密码可以满足公司密码策略的要求,但很容易被猜测或强制使用,公司用户也可能无意中使用违反密码的公司账户密码。NIST拥有一个网络安全框架,可帮助组织解决其环境中常见的