楼主:
DendiQ (貔貅)
2025-08-27 09:49:49只能再贴一次:
15 年前发明烦死人的密码规则,Bill Burr:抱歉浪费大家时间
https://www.inside.com.tw/article/10162
...一切都始于近 15 年前,一名叫 Bill Burr 的美国国家教准技术研究所(NIST, National
Institute of Standards and Technology)主管。Bill Burr 2003 年草拟了一份 8 页
的指南,教大家怎么建立安全的密码,这份文件就叫做“NIST 特别刊物 800-63. 附录 A
”。里面建议大家设定密码要用奇怪而无意义的字加上罕见的字符、大写英文和数字,并
且时常更换密码。
我们后来常看到的大小写、英数字规范,或多或少就是源自于这份文件,当时 Burr 的专
业并非资安,而他现在已经 72 岁,也从研究所退休了。
最近 Bill Burr 接受 华尔街日报 访问,提到了他很后悔也很抱歉为大家带来这么多困
扰。尽管这份白皮书是早在一般人还用不到互联网的 1980 年代就完成,而且 Burr 当
时对此研究不深,他还是后悔让大家设下太难懂又难记的密码,况且其中很多规则可能放
错了重点。...