有没有人有任何资源可以为我的用户确定合理的密码策略?我个人的倾向是提高密码的复杂性,并允许他们减少更改密码作为一种妥协。与 5 或 10 年前相比,我的普通用户似乎对混合某些数字和特殊字符的容忍度更高。
我正在寻找可用于支持我提议的政策更改的经验法则和/或资源。或者甚至是来自更有经验的人的轶事信息。
(我远不是安全专家,所以如果这只是模糊处理,让我们缩小问题范围以仅适用于内部 Windows 网络密码,尽管我对人们在 VPN 和网络方面所做的事情感兴趣服务政策)
security password
password ×1
security ×1