• 平昌冬奥会“北京八分钟”研发团队:让中国机器人登上世界之巅 2018-03-26
  • 共书长卷 瞩目金融改革四十年 2018-03-26
  • 西安科技大学第十一届世界矿山通风大会相关会务项目需求服务项目成交公告 2018-03-26
  • 朱永平:城乡居保战线上的“铿锵玫瑰” 2018-03-26
  • 日媒称安倍与斯里兰卡总统谈海洋安保 有意针对中国 2018-03-26
  • 《魔法学园》绿色度测评报告 2018-03-26
  • 揭秘中国空降部队顶尖“猎人”特战兵 2018-03-26
  • 指数行情再启市场个股演绎 2018-03-26
  • 智能化成银行业发展趋势-银行-财经频道-中工网 2018-03-26
  • 3月9日凤凰直通车:传雪花啤酒收购喜力中国,又一啤酒巨头被打跑?雪花 啤酒 2018-03-26
  • 辽宁监管局开展对外国航空公司专项检查 2018-03-26
  • 旅途中的陷阱与维权 教你识破4重旅游陷阱 2018-03-26
  • 浙江省颁发首张“一企一证”改革新证书 2018-03-26
  • 2017微博电影之夜对话黄轩 回应醉酒称最近状态很好黄轩2017微博电影之夜冯小刚 2018-03-26
  • 已经自杀一个了,不会再有第二个、第三个 2018-03-26
  • 北京pk10高手技术分享 资讯 关注 科技 财经 汽车 房产 图片 视频

    数码

    旗下栏目: 业内 数据 数码 手机

    密码专家14年后承认自己错了:复杂密码并不能提高安全性

    来源: 作者: 人气: 发布时间:2017-08-14
    摘要:据外媒报道,这是让很多办公室白领都感到头疼的事情:为了安全起见,他们不得不设置非常复杂和难以记住的密码,其中还充满了各种随机的数字和符号。

    北京pk10高手技术分享 www.bdzq02.com 据外媒报道,这是让很多办公室白领都感到头疼的事情:为了安全起见,他们不得不设置非常复杂和难以记住的密码,其中还充满了各种随机的数字和符号。

    但是,当初推荐使用这种“安全密码”的密码专家,在14年后,承认自己完全弄错了。

    在2013年,比尔-伯尔(BillBurr)为美国政府工作的时候曾撰写了被视为安全密码圣经的指南。这些安全密码指南建议用户在密码中使用大写字母、数字和非字母表中的符号,从而让别人更难猜出来。

    现在,一些办公室和网站要求人们在设置密码时采用类似P@55w0rd或Football123的形式。一些IT部门要求员工每90天更换一个新的密码。

    但是,这样的密码并没有提高安全性,反而让电脑系统变得更不安全了,因为用户会反复使用相同的密码或将密码记在电脑屏幕上的记事本上以防止自己遗忘。

    加入数字和符号并不能提高密码对于“暴力破解”网络攻击的免疫力。在暴力破解中,电脑会不断尝试各种字母组合,直到猜对密码。

    “我现在很后悔当年的建议。”伯尔说。他现在已退休了。“我完全搞错了方向。”

    他还表示,定期修改密码的建议也是错误的,因为大多数人往往只会更改一个字母,例如将密码username1改成username2,而这样做根本无法阻止黑客攻击。

    在2015年,英国最高情报机构政府通讯总部(GCHQ)建议公司停止重置密码,声称这样做并不能提高安全性,只会增加用户的不便。

    伯尔当初为美国国家科学技术研究所撰写的密码安全指南,最近已进行了修订,删掉了一些过时的、无用的建议。

    新的安全密码指南建议人们使用很长但却很好记的由一组词构成的密码,而不必设置特别的字母或数字。例如,使用horsecarrotsaddlestable这样的密码,黑客1万亿年也破解不了。它远比类似P@55w0rd这样的密码安全。