密碼又要符號(hào)又要大寫的 規(guī)則到底是誰(shuí)發(fā)明的？（俠客密碼查看器）

    大家是不是都有這樣的經(jīng)驗(yàn)?zāi)�？�?dāng)你要設(shè)定新密碼的時(shí)候，出現(xiàn)了這樣的一行提示：密碼長(zhǎng)度不得低于 8 位數(shù)、必須同時(shí)包含大小寫英文、數(shù)字、符號(hào)，且相同字符不得重復(fù)超過 3 次、英文或數(shù)字間不得連續(xù)……

相信大家都對(duì)這逆天的密碼規(guī)則耿耿于懷，因?yàn)楹孟駴]加網(wǎng)站的注冊(cè)規(guī)則并不統(tǒng)一！有的復(fù)雜，有的簡(jiǎn)單！這密碼防的不是別人，防的是自己好不好！自己忘記密碼的次數(shù)，遠(yuǎn)遠(yuǎn)遠(yuǎn)遠(yuǎn)要大于被別人偷盜的可能吧。

那你知道這種“反人類”的規(guī)則是誰(shuí)發(fā)創(chuàng)造的嗎？一切都始于近 15 年前，一名叫 Bill Burr 的美國(guó)國(guó)家教準(zhǔn)技術(shù)研究所（NIST， National Institute of Standards and Technology）主管。Bill Burr 2013 年草擬了一份 8 頁(yè)的指南，教大家怎么建立安全的密碼，這份文件就叫做「NIST 特別刊物 800-63. 附錄A」。里面建議大家設(shè)定密碼要用奇怪而無意義的字加上罕見的字符、大寫英文和數(shù)字，并且時(shí)常更換密碼。

我們后來常看到的大小寫、英數(shù)字規(guī)范，或多或少就是源自于這份文件，當(dāng)時(shí) Burr 的專業(yè)并非資安，而他現(xiàn)在已經(jīng) 72 歲，也從研究所退休了。

隨便說兩句：現(xiàn)在有很多網(wǎng)站尤其是論壇，為了所謂的安全性考慮，用戶注冊(cè)時(shí)通常會(huì)要求設(shè)置安全問題，以我自己的經(jīng)驗(yàn)來看，那幾乎是毫無作用的，這些安全問題通常會(huì)讓你從8個(gè)左右的問題選擇一個(gè)進(jìn)行回答，很多人為了簡(jiǎn)單易記，通常會(huì)選擇生日，這本來是沒有什么問題的，問題在于電腦是沒有智能的，它沒有所謂的時(shí)間概念。

相反，卻有嚴(yán)格的格式概念，例如：某人生日是1980年1月1日，對(duì)于人來說，當(dāng)某人問起你生日的時(shí)候，無論你是回答1980年1月1日，還是80年元旦，亦或是800101，都是一個(gè)概念，這個(gè)概念指向同一個(gè)目標(biāo)，這個(gè)目標(biāo)就是時(shí)間。然而對(duì)電腦來說，這幾個(gè)卻是完全不同的概念，對(duì)于電腦來說19800101與8011有著極大的差別，因而，有可能一些不同網(wǎng)站問你的是同一個(gè)問題，但是你在回答的時(shí)候卻使用了不同的格式，這樣注冊(cè)多了，最后很可能連你自己都搞混了，有時(shí)候甚至?xí)��?dǎo)致你自己連密碼都修改不了。

所以，我的習(xí)慣是除非網(wǎng)站指定安全問題為必填，否則我一律不填，如果填的話，我會(huì)隨便選擇一個(gè)問題，并且任何網(wǎng)站的任何安全問題，我都使用同一個(gè)標(biāo)準(zhǔn)格式，以前我使用的是“關(guān)你鳥事啊”，電腦問我你小學(xué)上那所學(xué)校啊？你愛人叫什么名字？我都一律回答“關(guān)你鳥事啊”——本來我怎樣就不關(guān)你電腦的事，還不是“關(guān)你鳥事”嗎？！