Security NIST密码最大长度指南
关于NIST指南: 我一直在想。在大多数情况下,最大长度要求对于遗留系统和非常旧的系统来说,甚至是很遥远的意义 但对于新的,都使用好的散列算法吗?为什么不完全删除最大长度建议,而不是说应该限制64个字符?如果我想在密码字段中输入完整的独白,为什么要抱怨Security NIST密码最大长度指南,security,passwords,Security,Passwords,关于NIST指南: 我一直在想。在大多数情况下,最大长度要求对于遗留系统和非常旧的系统来说,甚至是很遥远的意义 但对于新的,都使用好的散列算法吗?为什么不完全删除最大长度建议,而不是说应该限制64个字符?如果我想在密码字段中输入完整的独白,为什么要抱怨 NIST为什么会推荐这个?我想你误解了这个要求。从文档: 5.1.1.2记忆的秘密验证器 验证者应要求订阅者选择的记忆秘密长度至少为8个字符。验证器应允许订阅者选择记忆的秘密长度至少为64个字符 他们是这么说的 用户必须提供至少8个字符的密码。
NIST为什么会推荐这个?我想你误解了这个要求。从文档: 5.1.1.2记忆的秘密验证器 验证者应要求订阅者选择的记忆秘密长度至少为8个字符。验证器应允许订阅者选择记忆的秘密长度至少为64个字符 他们是这么说的 用户必须提供至少8个字符的密码。 系统应能处理至少64个字符。 他们没有规定最高限额。8是对用户施加的最小值;64是对系统施加的最小值。如果你愿意,你可以允许64000