避免要求人们配置高级别的登陆密钥

倘若从电子年代算起，当今我们已是数码时代的产物，计算机之间和用户之间都是彼此隔离的，存储非常昂贵。

因为只要这两个原则都成立，把熵塞进短密码的唯一方法就是让它更复杂。密码复杂度规则就是这样诞生的。此外，为了使密码更难破解，还需要定期修改它，使其成为一个移动靶子，这样破解起来就更加困难。

现在计算机是连接的，我们几乎永久地连接到我们的系统。存储也越来越便宜。

与定期重置密码相比，有一种更好的方法可以防止暴力破解：当一段时间内登陆失败次数过多时通知用户和管理员。也可以在一定时间内限制登陆失败的次数。也就是说，不需要定期重设密码，因为我们已经不是早期离线计算的时代了。

密码管理器和多因素身份验证技术更有意义。密码管理器可以方便用户管理密码和选择随机密码。在线下实施这些设备的操作的同时，服务人员应尽可能同时提供给用户有关使用所需要的操作系统的培训。

比起51年，2300万年要好得多，因为人类可以活好几个世纪，而且重设密码可以消磨时间。

遗憾的是，像PCI-DSS之类的一些合规机制仍然要求定期重置密码，我希望以后它们会被更新并要求管理员多因素身份验证。传统是很难改变的！（注：Reddit用户表示，使用“补偿控制”MFA可以获得PCI-DSS认证而无需复杂度规则和密码重置）

全世界的企业浪费了数千小时的用户时间和服务台时间，并且由于他们仍然使用密码复杂度规则和定期密码重置，使得安全变得更加糟糕。是时候停止这种疯狂了。但是，如果你想要一个简单的密码，那么你可以选择使用一个新的加密货币钱包。

（编辑：银川站长网）

【声明】本站内容均来自网络，其相关言论仅代表作者个人观点，不代表本站立场。若无意侵犯到您的权利，请及时与联系站长删除相关内容!