<正>密码最佳实践是众所周知的,但它们真的是最好的吗?在过去的几十年中,大多数公司已经实施了他们认为是基本密码标准的内容。这些通常包括:确保由数字,字母(大写和小写)字符以及特殊符号和类似字符组成的复杂密码;强制用户定期更改密码;要求用户先前未使用的新密码。这些准则已被广泛接受,因此我们看到支付卡行业数据安全标准(PCI DSS)中的要求规定密码应每90天更换一次。