主要观点：美国政府最新建议承认密码组成和重置规则不仅烦人且适得其反，密码规则自 1979 年发明以来未基于科学证据被推荐和执行，Robert Morris 和 Ken Thompson 的相关研究虽带来进步但有两大错误阻碍密码改进，其推荐的存储密码方式阻止了科学研究，直到 21 世纪科学家才了解密码政策的低效，因黑客窃取密码数据库才得以研究真实世界的密码。
关键信息：

• 1979 年 Morris 和 Thompson 发表关于密码的权威论文，发现多数用户密码存在问题。
• 他们错误地认为密码政策能解决弱密码问题，且推荐存储密码为随机“哈希”函数而非实际密码。
• 后来 Ron Rivest 等发表 RSA 公钥加密系统，本可用于测试密码政策但未被采用。
• 直到 21 世纪黑客窃取密码数据库，科学家才得以研究真实世界的密码。
  重要细节：
• Morris 1986 年离开贝尔实验室去国家安全局，Thompson 是 Unix 共同发明者，获图灵奖等。
• 他们研究的 3289 个真实世界用户密码中多数存在问题。
• 他们未考虑密码哈希会阻止验证密码政策的有效性，且其推荐的密码存储方式在业界成为禁忌。
• 2013 年作者在微软研究时曾提议用公钥加密存储密码以允许分析，但因禁忌未被广泛接受。