糟糕密码简史

IT 部门强制执行的密码策略看起来像是个好主意——毕竟，在一个包含至少一个大写字母、一个小写字母、两个数字和一个符号的八个字符的字符串中，攻击者从 7.82 亿种可能的组合中猜出你的确切密码的可能性有多大呢？

这些几率对你不利，因为大多数 IT 密码策略没有考虑到人们在现实世界中如何选择和使用密码，Kyle Rankin 说道，他是 Purism 的首席安全官，《Linux Hardening in Hostile Networks》的作者。密码策略不起作用，因为黑客会考虑人们的思维方式。

观看 Kyle 在第 16 届年度南加州 Linux 展 (SCALE) 上做的闪电演讲“性、秘密和上帝：糟糕密码简史”，了解糟糕密码策略的历史以及我们必须采取哪些措施来保护我们的数据。

在 2018 年 3 月于第 16 届年度南加州 Linux 展 (SCALE) 举办的由 Opensource.com 主持的 UpSCALE 闪电演讲中，八位演讲者快速介绍了有趣的开源主题、项目和想法。在 Opensource.com YouTube 频道 上观看所有 UpSCALE 闪电演讲。