目前最好的口令建议（注意：这不是NIST指南）

口令短因此容易被破解，但长的话太复杂且容易重复使用？口令设置标准到底应该怎样才合适？ 美国国家标准与技术研究院(National Institutes of Standards and Technology, NIST) 在其《数字身份指南》特刊800-63-3中发布的反向口令策略推荐引起了很多争议。尽管其中包含了许多优秀的，没有争议的身份验证信息，但是很多人认为这些新的建议根本就是错误的。 在讨论NIST口令策略的之前，我们先来回顾一下普遍认为的最好的口令策略建议。 尽可能使用多因素身份验证（Multi-Factor Authentication, MFA）； 如果无法使用MFA，尽可能使用口令管理器，特别是当人们为每个安全领域创建唯一，长且随机的口令的时候； 如果无法使用口令管理器，使用长且简单的口令作为口令； 在所有情况下 ………………………………