当我想到第二种情况时,我认为它很像一句古老的格言。伏尔泰在 18 世纪写道:“最好是好的敌人”。
我知道你们的系统变得越来越复杂。啊,你每次都用到“复杂”这个词,不幸的是,它表明你屈服于一个你不再理解的系统。
我还发现您的密码中包含一些我有时甚至怀疑不 加拿大 WhatsApp 号码数据库 到存在的字符。
您需要 8 个字符,其中至少包括 3 个数字、2 个大写字母、2 个特殊字符……并且单词不能与最后 5 个相似,也不能与明显密码的黑名单相对应。
现在,选择密码需要数独级别强度的脑力劳动。
管理员希望不惜一切代价确保他们所守护的系统的安全,因此制定了越来越严格的密码策略,并有义务每 3 到 6 个月更改一次密码。
不幸的是,这种追求复杂性的竞赛适得其反,因为它触及了人类的极限。
从此以后,用户就不再记住密码,而是采用回避策略。
然而,密码的最初目的是用来记住的,而不是保存在纸上或在多个网站上共享!
因此,最好选择一个可以保留更长时间的强密码,而不是不断添加规则,最后形成每 3 个月更改一次的所谓强密码。当然,另一个解决方案是使用密码管理器......但是谁有密码管理器呢?而最近针对出版这些经理的公司的成功攻击引发了人们对信任的质疑。
面对这一僵局,解决办法是什么?很难自信地说......
- 依赖于多种因素,包括你的该死的智能手机?当然 !
另一方面,从第一种意义上来说,试图使密码变得异常复杂在我看来是徒劳的。
此外,安全方面的参考组织 ANSSI 也证实了这一分析。