微信号:YunTouTiao

介绍:云计算领域科技媒体:传播观点,传播价值;Web:www.yuntoutiao.com ,欢迎互动~~~

密码专家14年后承认自己错了:复杂密码并不能提高安全性

2017-08-10 19:39 云头条

腾讯科技讯 据外媒报道,这是让很多办公室白领都感到头疼的事情:为了安全起见,他们不得不设置非常复杂和难以记住的密码,其中还充满了各种随机的数字和符号。



但是,当初推荐使用这种“安全密码”的密码专家,在14年后,承认自己完全弄错了。


在2013年,比尔-伯尔(Bill Burr)为美国政府工作的时候曾撰写了被视为安全密码圣经的指南。这些安全密码指南建议用户在密码中使用大写字母、数字和非字母表中的符号,从而让别人更难猜出来。


现在,一些办公室和网站要求人们在设置密码时采用类似P@55w0rd或Football123的形式。一些IT部门要求员工每90天更换一个新的密码。


但是,这样的密码并没有提高安全性,反而让电脑系统变得更不安全了,因为用户会反复使用相同的密码或将密码记在电脑屏幕上的记事本上以防止自己遗忘。


加入数字和符号并不能提高密码对于“暴力破解”网络攻击的免疫力。在暴力破解中,电脑会不断尝试各种字母组合,直到猜对密码。


“我现在很后悔当年的建议。”伯尔说。他现在已退休了。“我完全搞错了方向。”


他还表示,定期修改密码的建议也是错误的,因为大多数人往往只会更改一个字母,例如将密码username1改成username2,而这样做根本无法阻止黑客攻击。


在2015年,英国最高情报机构政府通讯总部(GCHQ)建议公司停止重置密码,声称这样做并不能提高安全性,只会增加用户的不便。


伯尔当初为美国国家科学技术研究所撰写的密码安全指南,最近已进行了修订,删掉了一些过时的、无用的建议。


新的安全密码指南建议人们使用很长但却很好记的由一组词构成的密码,而不必设置特别的字母或数字。例如,使用horsecarrotsaddlestable这样的密码,黑客1万亿年也破解不了。它远比类似P@55w0rd这样的密码安全。(编译/乐学)


相关阅读:

中高端IT圈人群,欢迎加入!

赏金制:欢迎来爆料!长期有效!


 
云头条 更多文章 数据又又又被删除了:主角是思科12亿美元收购的Meraki IBM、华为、柏科中标天津公安云平台(数据库部分:2098万) 云服务是企业未来 中国首个企业云大厦落地深圳 TED:别再传播 AI 威胁论了!未来是人与机器人合作的时代 是什么让你彻夜难眠 ?
猜您喜欢 【Tip来4发】快速在文件树视图中切换到当前文件 【详解迁移学习 解读赛题背景】“好信杯”内容分享会启动 对码农而言什么样的代码才能叫做好代码? 趣文:Python程序员的进化史 爱上DevOps,你不得不看的相声!(下)