【当然,这并不是愚蠢。恐惧和迷信常常同时出现。首先是咆哮。]
现在是 2023 年。大公司不应该发布这样的规则:
这不仅仅是安全剧场。这是浪费时间,数学毫无意义,它会导致人们创建更糟糕的密码,而不是更好的密码。
如果维护你办公室的人在气温降到冰点之前在前面的人行道上喷水,你绝对不会忍受。如果那些为你报税的人只是编造了一些你觉得有意义的数字,你就会更换会计师。
如果一家公司不能把这个简单的系统做好,我们怎么能相信他们能制造冰箱呢?
关于网络安全,有很多富有洞察力、有效的思考。当你的组织烦扰客户进行这样的愚蠢行为时,你的组织就会感到尴尬。愚蠢行为比以往任何时候都更容易被发现和解决。
PS,如果这被打破了,但在老板看来还不错,那么你的组织中还有什么同样基于迷信或现状?
[技术面临的挑战是,从事这项工作的人往往有一个不了解这项工作并且不愿意花时间去做的老板。
二十年前,我曾抱怨过一些表格,其中有针对美国公民的下拉菜单,要求他们从五十个州中选择自己居住的州中的哪一个,以及从安道尔开始的国家下拉菜单,其中包括世界上最大的两个电子商务国家在一百多个清单的最后。这没有充分的技术理由。这只是上世纪末有人创建模板的方式,而且更容易简单地遵循。
现在人工智能即将重写我们文化的几乎所有规则,也许现在是老板致力于理解它的好时机。]
原文: https://seths.blog/2023/10/password-stupidity-is-no-longer-viable/