因為各種因素重看了一下原文, 部分摘要如下:
NIST特別出版論文800-63號《電子驗證指導原則》中規定制訂的密碼原則
在最新的版本(第三版),此文件由原本一份被拆分為四份文件,其中密碼原則部分落於800-63B Authentication and Lifecycle Management [1]。
在800-63B中,密碼規則主要敘述於Section 5.1.1 (Memorized Secret) ,以及Appendix A (Strength of Memorized Secrets)。其中5.1.1提供密碼規則的規範,Appendix A則提供密碼規則制定的理由的背景討論。
考量此文件與這次討論較有關部分, 節錄5.1.1 密碼規則規定如下: 1. Memorized secrets SHALL be at least 8 characters in length if chosen by the subscriber. 2. Verifiers SHOULD permit subscriber-chosen memorized secrets at least 64 characters in length. 3. No other complexity requirements for memorized secrets SHOULD be imposed. 4. When processing requests to establish and change memorized secrets, verifiers SHALL compare the prospective secrets against a list that contains values known to be commonly-used, expected, or compromised. 5. Verifiers SHOULD offer guidance to the subscriber, such as a password-strength meter 6. the verifier SHALL limit consecutive failed authentication attempts on a single account to no more than 100. 7. Verifiers SHOULD NOT require memorized secrets to be changed arbitrarily
其中第三點規範密碼規則不應該要求複雜字元, 而應以黑名單及長度增加破解難度。第六點表示應限制密碼猜測頻率, 且在附錄A提到此機制應該要有足夠容許用戶打錯密碼的機會並避免造成DoS攻擊。第七點規定系統不應該要求用戶定期改密碼。
除非是真的很有名的部落客,不然寫篇文章會遇到問題/糾紛的機率很低。
如果寫 blog 寫到要抄別人的半篇或整篇,那已經不是 blog 了吧 (叫農場?)。
對我而言,寫 blog 就是寫到自己也看得津津有味就行了 (不難辦到,因為都麻自己的意見,很容易自嗨的)
有時候並非不願意分享,而是考慮到著作權的問題 ...
畢竟 blog 想要寫得長篇大論,通常就是要引經據典。
都不引用他人的文章是很困難的,可能會幾個月都還寫不出一篇 blog ...
但領導就是傳達訊息的藝術,傳遞壞消息便是考驗領導能力的時刻。所有人都知道宏達電的手機狀況不好,大部分消費者也不會買一家逐漸淡出的企業的產品。反而,最需要知道公司長期策略的其實是員工。對員工隱瞞願景(或缺乏願景),就無法凝聚員工,反而會更加傷害公司。
短視近利,缺乏長期規劃...
而宏達電的失勢更不是因為缺乏內需市場 — 當時宏達電早已踏出台灣了 — 而是因為手機市場大,競爭激烈。要在一個大市場中維持優勢,本來就需要龐大的資源;這也不是什麼新發現。蘋果、三星,以及次一級的華為、Sony、LG、Google 等,都是傾全集團之力支助手機事業。宏達電光憑硬體創新,本來就很難螳臂當車。這不是台灣有先天的基因劣勢,而是大聯盟容不下僥倖。
有龐大的資源當然就容易成功...
我不熟宏達電內部的爭議,但我一直很欣賞它對台灣的貢獻。它延續了電腦業的香火,並站上了新的臺階,達成了自主設計、自製品牌的成就,也讓台灣在手機時代保有一席之地。雖然受挫,但本來就沒有一步登天的;矽谷也不是一天造成的。
守成不易,HTC 要再加油!
已經忘記是什麼時候,我們從無時無刻都不停地在想該怎麼前進,變成老是在睡前問自己到底該不該結束這一切
看到這句話,我想到「不要放棄」這四個字...
在台灣大家好像都對不該發生的事情視而不見然後習以為常。
這就是人生? 生老病死苦1...
「景氣不好的時候,我們都很開心,因為不管什麼樣的企業都很容易找到人。」
難怪台灣每年都經濟不景氣...
大多數的評論並不是人身攻擊,只是把不好聽的實話給講出來了
變成宅宅工程師也要學會以退為進,婉轉拒絕又不會被討厭的說話術2 ...
要說什麼話都要再三考慮,戒慎恐懼... (沒說出來的,請大家裝作沒聽到?)
因為他們認為最好的情況就是不要有任何人在網路上發表評論
我可能也說的太多了... 先到此為止...