|
|
优府网首页 |
|
设为首页 |
|
|
在如今这个互联网时代,人们对于隐私安全的重视度大大提升,正因如此,人们对于密码安全也愈加重视。相信很多人都会面临设置密码的问题:邮箱密码、微信微博等社交媒体登录密码、各种APP的用户密码等等。
各种各样的密码让人眼花缭乱,为了安全起见,人们不得不设置非常复杂和难以记住的密码,其中充满了各种随机的数字和符号。
然而,当初推荐使用这种设置密码方式的密码专家,在14年后,却称自己完全弄错了。
比尔-伯尔(Bill Burr)在为美国政府工作的时候,曾撰写了被视为“安全密码圣经”的指南。这些安全密码指南建议用户在密码中使用大写字母、数字和非字母表中的符号,从而让别人更难猜出来。
现在,一些公司和网站也要求人们在设置密码时采用类似的形式,比如Z!00bCea。一些IT部门甚至要求员工每三个月更换一次密码。
但是,这样的密码并没有提高安全性,反而让电脑系统变得更不安全了。一是因为用户会反复使用相同的密码,而是因为有些用户会把密码记在电脑屏幕上的记事本上以防遗忘。
实际上,对于“暴力破解”网络攻击来说,加入数字和符号没用多大用处。在暴力破解中,电脑会不断尝试各种字母组合,直到猜对密码。
“我现在很后悔当年的建议,”现在已退休的伯尔说,“我完全搞错了方向。”
他还表示,定期修改密码的建议也是错误的,因为大多数人往往只会更改一个字母,例如将密码username1.0改成username2.0,而这样做根本无法阻止黑客攻击。
在2015年,英国最高情报机构政府通讯总部(GCHQ)建议公司停止重置密码,声称这样做并不能提高安全性,只会增加用户的不便。
伯尔当初为美国国家科学技术研究所撰写的密码安全指南,最近也已进行修订,删掉了一些过时的、无用的建议。
新的安全密码指南建议人们使用很长但却很好记的由一组词构成的密码,而不必设置特别的字母或数字。例如,使用windhorsecattlenotrelated(风马牛不相及)这样的密码,黑客1万亿年也破解不了,它远比类似Z!00bCea这样的密码安全且便于记忆。
