一位匿名读者分享一份报告:在菲律宾的一所大学进行的一项研究表明,成绩较好的学生使用劣质密码的比例与使用错误密码的差学生的比例相同。该研究的重点围绕着一个已经被添加到美国国家标准与技术研究院(NIST)关于选择安全密码的指南中的新规则 - 在2017年版中增加。NIST的建议是,网站应该通过验证密码是不是在以前的被公开的漏洞中被列出,以检查用户提供的密码是否已被破解。如果密码包含在以前的公开的泄露列表中,网站将认为密码不安全,因为所有这些暴露的密码很可能已被添加到甚至是最基本的密码破译工具中。
领取专属 10元无门槛券
私享最新 技术干货