规避让使用者设置难懂的繁复密码

如果当初没有电脑的话，我们恐怕就得老老实实地待在终端机面前，计算机之间和用户之间都是彼此隔离的，存储非常昂贵。

现在计算机是连接的，我们几乎没有能够永久可靠地永远连接数据库到我们的系统。数据库存储也越来越便宜。

因此，现在有一个更好的方法来提高密码的熵值：让密码变长。这样做更好的原因是人们不能很好地处理复杂的密码。这使得它们更难记忆和输入。没有一种熵的级别是通过增加密码长度而无法达到的，这意味着没有理由使用复杂度规则。如果不喜欢10个字符密码的熵，没关系，我们可以让它变成12个，但不要让它变得复杂。同样的，13个，14个等等都可以。

下面的表格及其设置的变量假定：

每秒不限次数。

用户和管理员将不会被告知暴力破解行为。

尽管密码散列是免费提供的，但它们所属的系统在某种程度上是同步的，并且没有人注意到这个漏洞。

花5年时间破解密码是不安全的。

MFA（多因素身份验证）未使用。

全世界的企业浪费了数千小时的用户时间和服务台时间，并且由于他们仍然使用密码复杂度规则和定期密码重置，使得安全变得更加糟糕。是时候停止这种疯狂了。如果你想保护你的账户，那么你必须在每次登录时都输入正确的密码。这样你就不会被黑客攻击了。

（编辑：银川站长网）

【声明】本站内容均来自网络，其相关言论仅代表作者个人观点，不代表本站立场。若无意侵犯到您的权利，请及时与联系站长删除相关内容!