只能再贴一次：
15 年前发明烦死人的密码规则，Bill Burr：抱歉浪费大家时间
https://www.inside.com.tw/article/10162
...一切都始于近 15 年前，一名叫 Bill Burr 的美国国家教准技术研究所（NIST， National
Institute of Standards and Technology）主管。Bill Burr 2003 年草拟了一份 8 页
的指南，教大家怎么建立安全的密码，这份文件就叫做“NIST 特别刊物 800-63. 附录 A
”。里面建议大家设定密码要用奇怪而无意义的字加上罕见的字符、大写英文和数字，并
且时常更换密码。
我们后来常看到的大小写、英数字规范，或多或少就是源自于这份文件，当时 Burr 的专
业并非资安，而他现在已经 72 岁，也从研究所退休了。
最近 Bill Burr 接受 华尔街日报 访问，提到了他很后悔也很抱歉为大家带来这么多困
扰。尽管这份白皮书是早在一般人还用不到互联网的 1980 年代就完成，而且 Burr 当
时对此研究不深，他还是后悔让大家设下太难懂又难记的密码，况且其中很多规则可能放
错了重点。...

宁愿做多重验证也不想搞麻烦的密码

密码够长就可以，其他都多余的

密码其实没有那么不堪,无密码登入都要依靠装置装置是会坏会遗失的

因为公司要卖硬件 发现这样能赚钱

大概是以防止暴力破解的观点出发，但要防暴力破解有其他方法

而且NIST在几年前也已经把这规则改掉了