創(chuàng)業(yè)資訊 密碼專家比爾-伯爾:復(fù)雜密碼并不能提高安全性
據(jù)外媒報(bào)道,這是讓很多辦公室白領(lǐng)都感到頭疼的事情:為了安全起見,他們不得不設(shè)置非常復(fù)雜和難以記住的密碼,其中還充滿了各種隨機(jī)的數(shù)字和符號。
但是,當(dāng)初推薦使用這種“安全密碼”的密碼專家,在14年后,承認(rèn)自己完全弄錯(cuò)了。
在2013年,比爾-伯爾(BillBurr)為美國政府工作的時(shí)候曾撰寫了被視為安全密碼圣經(jīng)的指南。這些安全密碼指南建議用戶在密碼中使用大寫字母、數(shù)字和非字母表中的符號,從而讓別人更難猜出來。
現(xiàn)在,一些辦公室和網(wǎng)站要求人們在設(shè)置密碼時(shí)采用類似P@55w0rd或Football123的形式。一些IT部門要求員工每90天更換一個(gè)新的密碼。
但是,這樣的密碼并沒有提高安全性,反而讓電腦系統(tǒng)變得更不安全了,因?yàn)橛脩魰磸?fù)使用相同的密碼或?qū)⒚艽a記在電腦屏幕上的記事本上以防止自己遺忘。
加入數(shù)字和符號并不能提高密碼對于“暴力破解”網(wǎng)絡(luò)攻擊的免疫力。在暴力破解中,電腦會不斷嘗試各種字母組合,直到猜對密碼。
“我現(xiàn)在很后悔當(dāng)年的建議?!辈疇栒f。他現(xiàn)在已退休了?!拔彝耆沐e(cuò)了方向。”
他還表示,定期修改密碼的建議也是錯(cuò)誤的,因?yàn)榇蠖鄶?shù)人往往只會更改一個(gè)字母,例如將密碼username1改成username2,而這樣做根本無法阻止黑客攻擊。
在2015年,英國最高情報(bào)機(jī)構(gòu)政府通訊總部(GCHQ)建議公司停止重置密碼,聲稱這樣做并不能提高安全性,只會增加用戶的不便。
伯爾當(dāng)初為美國國家科學(xué)技術(shù)研究所撰寫的密碼安全指南,最近已進(jìn)行了修訂,刪掉了一些過時(shí)的、無用的建議。
新的安全密碼指南建議人們使用很長但卻很好記的由一組詞構(gòu)成的密碼,而不必設(shè)置特別的字母或數(shù)字。例如,使用horsecarrotsaddlestable這樣的密碼,黑客1萬億年也破解不了。它遠(yuǎn)比類似P@55w0rd這樣的密碼安全。
以上就是新三板創(chuàng)業(yè)資訊,更多資訊請關(guān)注財(cái)經(jīng)365新三板創(chuàng)業(yè)頻道(原標(biāo)題:密碼專家14年后承認(rèn)自己錯(cuò)了:復(fù)雜密碼并不能提高安全性)
免責(zé)聲明:本網(wǎng)站所有信息,并不代表本站贊同其觀點(diǎn)和對其真實(shí)性負(fù)責(zé),投資者據(jù)此操作,風(fēng)險(xiǎn)請自擔(dān)。