以往針對密碼字元複雜度的要求,最早的起源,是美國國家標準暨技術研究院(NIST)在2003年所提出。而該單位推動此事的主管Bill Burr,後來在2017年時表示,過於複雜度的密碼反而不利使用者記憶,採用易於記憶但較長的字串,比起字數少但包含多種型態字元所組成的密碼,電腦破解需要的時間較長、難度較高,成為近年來不少資安專家建議使用者設定密碼的策略。
而這樣的策略,也要提供服務的身分驗證系統提供相關支援,才能做到。微軟近期在密碼政策的調整,動作可說是相當頻繁,先是在即將推出的Windows 10 1903上,其所屬的安全基準設定規則範本裡,取消前述密碼複雜度裡要求定期更換密碼的規則,現在則針對自家的雲端目錄服務Auzre AD,一舉增加密碼的字數長度上限到256個字元。
https://www.ithome.com.tw/news/130696
同時也有10000部Youtube影片,追蹤數超過2,910的網紅コバにゃんチャンネル,也在其Youtube影片中提到,...