有关密码的辟谣

最近CSDN好多国内的大型网站/社区都纷纷出现了密码或者账户信息泄漏事故,而且目前来看情节都很恶劣。于是随之而来的是网上很多的密码设定教程,搞得人心惶惶去更改密码,还制定了什么密码生存战略,配置十、二十个密码分别使用什么的。

不知不觉中感觉很多人误入歧途了,所以特此发表这么一文章,以多年处理 CMS 和密码安全问题的经验来说明下什么是真正靠谱的密码策略。

Continue reading →