面向用户的现代密码安全性指南

本指南介绍了为需要验证身份的在线应用的用户提供的密码指南和建议。它提出了一系列以用户为中心的关于创建和存储密码的建议,其中包括平衡密码强度和易用性。面向系统设计师的现代密码安全性这一相关指南为构建需要验证身份的在线应用的工程师提供了指导。

从计算的早期开始,技术界就一直努力对密码进行改进。由于信息可能会落入坏人之手或者被遗忘,因此共享知识身份验证存在问题。由于一些系统不支持现实世界安全用例,并且一些最终用户为了省事采用极其常见的密码,此问题变得更加严重。

概览

本文档概述了以下内容:

  • 关于密码安全性的经过深思熟虑和研究的信息的可信来源
  • 关于最终用户密码安全性的建议
  • 关于密码安全性的常见错误模式和误解
  • 可了解的其他技术

要阅读完整的白皮书,请点击以下按钮:

下载 PDF