安全基础
NIST 800-63B 密码规则:现代密码策略指南
NIST 800-63B 重新定义密码安全,优先考虑易用性和熵值而非任意复杂性。本指南解释了现代密码规则及其如何与当前的认证最佳实践保持一致。
阅读 1 分钟更新于: 2026/02/16作者: GeneratePasswordTo Editorial Team
NIST 800-63B 的关键更改
NIST 800-63B 取消了过时的要求,如强制密码过期和复杂性规则。取而代之的是:
1. 短语推荐:鼓励使用更长、更易记的短语,而不是短而复杂的密码。
2. 用户友好策略:允许用户选择他们能够记住的密码,而不牺牲安全性。
3. 多因素认证 (MFA):要求在高风险系统中使用 MFA,以减少对密码的依赖。
- 无强制密码过期。
- 短语优先于复杂密码。
- 高风险系统必须使用 MFA。