主页 > 创新 > 创投 > 正文

密码专家14年后承认自己错了:复杂密码并不能提高安全性

点评

科技传媒网 腾讯科技 2017-08-11 03:03

密码专家14年后承认自己错了:复杂密码并不能提高安全性

1.jpg

  据外媒报道,这是让很多办公室白领都感到头疼的事情:为了安全起见,他们不得不设置非常复杂和难以记住的密码,其中还充满了各种随机的数字和符号。

  但是,当初推荐使用这种“安全密码”的密码专家,在14年后承认自己完全弄错了

  在2013年,比尔-伯尔(Bill Burr)为美国政府工作的时候曾撰写了被视为安全密码圣经的指南。这些安全密码指南建议用户在密码中使用大写字母、数字和非字母表中的符号,从而让别人更难猜出来。

  现在,一些办公室和网站要求人们在设置密码时采用类似P@55w0rd或Football123的形式。一些IT部门要求员工每90天更换一个新的密码。

  但是,这样的密码并没有提高安全性,反而让电脑系统变得更不安全了,因为用户会反复使用相同的密码或将密码记在电脑屏幕上的记事本上以防止自己遗忘。

  加入数字和符号并不能提高密码对于“暴力破解”网络攻击的免疫力。在暴力破解中,电脑会不断尝试各种字母组合,直到猜对密码。

  “我现在很后悔当年的建议。”伯尔说。他现在已退休了。“我完全搞错了方向。”

  他还表示,定期修改密码的建议也是错误的,因为大多数人往往只会更改一个字母,例如将密码username1改成username2,而这样做根本无法阻止黑客攻击。

  在2015年,英国最高情报机构政府通讯总部(GCHQ)建议公司停止重置密码,声称这样做并不能提高安全性,只会增加用户的不便。

  伯尔当初为美国国家科学技术研究所撰写的密码安全指南,最近已进行了修订,删掉了一些过时的、无用的建议。

  新的安全密码指南建议人们使用很长但却很好记的由一组词构成的密码,而不必设置特别的字母或数字。例如,使用horsecarrotsaddlestable这样的密码,黑客1万亿年也破解不了。它远比类似P@55w0rd这样的密码安全。

本文链接:http://www.itmsc.cn/archives/view-189832-1.html
科技传媒网—致力于推动创新科技发展,专注科技新闻传播的新媒体平台。更多精彩内容请关注微信公众号:gdkjcm

(责任编辑:夏喧)

1.科技传媒网的原创文章,请转载时务必注明文章作者和"来源:科技传媒网",不尊重原创的行为,科技传媒网都将保留追究责任权益;

2.科技传媒网遵循行业规范,任何转载的稿件都会明确标注作者和来源,对于未注明原作品不得转载的稿件,我方不承担相关责任;

3.科技传媒网倡导尊重与保护知识产权。如发现本站文章存在版权问题,烦请提供版权疑问、身份证明、版权证明、联系方式等发邮件至pepsl@126.com,我们将及时沟通与处理。

4.关于科技传媒网的所有法律事宜,均由本网特聘法律顾问王定忠律师协助处理。

阅读延展
更多科技新闻 相关智库科技新闻阅读
科技传媒网科技要闻

寮步松湖智谷产业园交通网络将逐步接驳松山湖

近日,在松山湖大道辅道往东莞方向,有一处近百米的铁皮围挡已被拆除,一条崭新的沥青路面呈现眼前。

科技传媒网创客必读科技新闻

英特尔加速通向5G 首款调制解调器下半年出样品

英特尔加速通向5G 首款调制解调器下半年出样品

科技传媒网每日精选阅读

丰田研发全固态电池提供动力的电动汽车 最早2022年开售

丰田汽车目前正在研发全固态电池提供动力的电动汽车,该电池不仅能提升汽车续航能力,还具备更快的充电速度。

科技传媒网科技专题
中茶普洱新品首发品鉴会东莞站-科技传媒网
关于科技传媒网

科技传媒网(www.itmsc.cn),由广东省创新科技传媒服务中心主办,以社会需求为导向,搜集关于科技最新最全的时事动态。

微信
微博
RSS