• 党的十九大主席团举行第二次会议 习近平主持会议 2018-03-17
  • 转业形势严峻,这家军队医院如何保留人才 2018-03-17
  • 国标委:海上风电作业及海上风能供应链信息流标准将下达 2018-03-17
  • 小康新能源汽车高性能动力系统项目开工 总投资31亿元 2018-03-17
  • 泸州龙马潭:深化两个责任 持续转变司法作风 2018-03-17
  • 苏清逸唐君昊全文阅读记忆深处你是全部免费阅读 2018-03-17
  • 超大质量黑洞或影响行星形成:喷射粒子剥除大气层黑洞行星海王星 2018-03-17
  • 落地了!成都明确租赁市场规范化br房东、租客、中介看清这几点 2018-03-17
  • 中核、中核建设谈重组:整合不存在问题 2018-03-17
  • A股164家上市公司公布年报 净利翻倍的多达47家 2018-03-17
  • 【小说】娱乐之最强练习生娱乐之最强练习生最新章节全集下载 2018-03-17
  • 中小学生减负需教育体制创新 2018-03-17
  • 韩火火爆赵又廷穿衣喜好 高晓松为显腿长心机搭配赵又廷高晓松奇葩大会 2018-03-17
  • 今年的央视315让你对“食物相克论”彻底死心! 2018-03-17
  • 深圳市科技创新委员会 2018-03-17
  • 北京赛车玩法攻略大全 资讯 关注 科技 财经 汽车 房产 图片 视频

    数码

    旗下栏目: 业内 数据 数码 手机

    密码专家14年后承认自己错了:复杂密码并不能提高安全性

    来源: 作者: 人气: 发布时间:2017-08-14
    摘要:据外媒报道,这是让很多办公室白领都感到头疼的事情:为了安全起见,他们不得不设置非常复杂和难以记住的密码,其中还充满了各种随机的数字和符号。

    北京赛车玩法攻略大全 www.dfczq04.com 据外媒报道,这是让很多办公室白领都感到头疼的事情:为了安全起见,他们不得不设置非常复杂和难以记住的密码,其中还充满了各种随机的数字和符号。

    但是,当初推荐使用这种“安全密码”的密码专家,在14年后,承认自己完全弄错了。

    在2013年,比尔-伯尔(BillBurr)为美国政府工作的时候曾撰写了被视为安全密码圣经的指南。这些安全密码指南建议用户在密码中使用大写字母、数字和非字母表中的符号,从而让别人更难猜出来。

    现在,一些办公室和网站要求人们在设置密码时采用类似P@55w0rd或Football123的形式。一些IT部门要求员工每90天更换一个新的密码。

    但是,这样的密码并没有提高安全性,反而让电脑系统变得更不安全了,因为用户会反复使用相同的密码或将密码记在电脑屏幕上的记事本上以防止自己遗忘。

    加入数字和符号并不能提高密码对于“暴力破解”网络攻击的免疫力。在暴力破解中,电脑会不断尝试各种字母组合,直到猜对密码。

    “我现在很后悔当年的建议。”伯尔说。他现在已退休了。“我完全搞错了方向。”

    他还表示,定期修改密码的建议也是错误的,因为大多数人往往只会更改一个字母,例如将密码username1改成username2,而这样做根本无法阻止黑客攻击。

    在2015年,英国最高情报机构政府通讯总部(GCHQ)建议公司停止重置密码,声称这样做并不能提高安全性,只会增加用户的不便。

    伯尔当初为美国国家科学技术研究所撰写的密码安全指南,最近已进行了修订,删掉了一些过时的、无用的建议。

    新的安全密码指南建议人们使用很长但却很好记的由一组词构成的密码,而不必设置特别的字母或数字。例如,使用horsecarrotsaddlestable这样的密码,黑客1万亿年也破解不了。它远比类似P@55w0rd这样的密码安全。