写这些密码规则的人说他吹了它

写这本关于密码管理的书的人有一个忏悔：他吹了它。

早在2003年，作为国家标准与技术研究所的中层经理，Bill Burr就是“NIST特刊800-63。附录A”的作者。这本8页的入门书建议人们通过发明晦涩难懂的字符，大写字母和数字的尴尬新词来保护自己的帐户，并定期更改。

该文件成为一种汉谟拉比密码，是联邦机构，大学和大公司寻求一套密码设定规则的首选指南。

伯尔先生说，问题是这些建议在很大程度上是错误的。每90天更改一次密码?他感叹，大多数人做出了很容易猜到的微小变化。将Pa55word!1更改为Pa55word!2不会阻止黑客入侵。

同样不符合要求：要求字母，数字，大写字母和特殊字符，如感叹号或问号 - 手指扭曲要求。

“我做的很多事我现在后悔了，”72岁的伯尔先生说，他现在退休了。

6月份，特刊800-63进行了彻底改写，抛弃了最严重的密码诫命。领导这项为期两年的重组的NIST标准和技术顾问保罗格拉西说，该组织一开始就认为该文件只需要轻量编辑。

“我们最终从头开始，”格拉西先生说。

格拉西先生说，新指南已经过滤到更广泛的世界，放弃了密码过期建议和特殊字符的要求。他说，这些规则对安全性没什么影响 - 他们“实际上对可用性产生了负面影响”。