寫這本關(guān)于密碼管理的書的人有一個懺悔：他吹了它。

早在2003年，作為國家標(biāo)準(zhǔn)與技術(shù)研究所的中層經(jīng)理，Bill Burr就是“NIST特刊800-63。附錄A”的作者。這本8頁的入門書建議人們通過發(fā)明晦澀難懂的字符，大寫字母和數(shù)字的尷尬新詞來保護(hù)自己的帳戶，并定期更改。

該文件成為一種漢謨拉比密碼，是聯(lián)邦機(jī)構(gòu)，大學(xué)和大公司尋求一套密碼設(shè)定規(guī)則的首選指南。

伯爾先生說，問題是這些建議在很大程度上是錯誤的。每90天更改一次密碼?他感嘆，大多數(shù)人做出了很容易猜到的微小變化。將Pa55word!1更改為Pa55word!2不會阻止黑客入侵。

同樣不符合要求：要求字母，數(shù)字，大寫字母和特殊字符，如感嘆號或問號 - 手指扭曲要求。

“我做的很多事我現(xiàn)在后悔了，”72歲的伯爾先生說，他現(xiàn)在退休了。

6月份，特刊800-63進(jìn)行了徹底改寫，拋棄了最嚴(yán)重的密碼誡命。領(lǐng)導(dǎo)這項為期兩年的重組的NIST標(biāo)準(zhǔn)和技術(shù)顧問保羅格拉西說，該組織一開始就認(rèn)為該文件只需要輕量編輯。

“我們最終從頭開始，”格拉西先生說。

格拉西先生說，新指南已經(jīng)過濾到更廣泛的世界，放棄了密碼過期建議和特殊字符的要求。他說，這些規(guī)則對安全性沒什么影響 - 他們“實際上對可用性產(chǎn)生了負(fù)面影響”。