查看: 2866|回复: 52
收起左侧

[IT业界] 密码专家自我推翻:复杂密码以及频繁更换并不安全

  [复制链接]
1204625385
发表于 2017-8-10 15:27:26 来自手机 | 显示全部楼层 |阅读模式
北京时间8月10日下午消息,一些专家十多年前曾经就计算机密码问题向用户提供一份指南,比尔·伯尔(Bill Burr)正是指南的作者。对于当年给出的一些建议,伯克感到后悔。

比尔·伯尔曾建议用户每隔90天修改一次密码,在词汇中加入大写字母、数字或者符号,例如,“protected”可以变成“pr0t3cT3d4!”。现在伯克相信,这种建议在实践中遭遇挫折。他已经知道2003年的手册搞错了对象。

按照现在的建议,用户不需要频繁更换密码,因为用户在更换时一般只会对现有密码进行微小的修改,比如将“monkey1”变成“monkey2”,要推断并不难。

另外,事实证明如果将词汇随机混合,破解会更难一些,比如“pig coffee wandered black”,用容易记住的部分替代词汇反而更容易破解,比如换成“br0k3n!”。

美国国家标准技术研究所(NIST)曾经宣传过伯尔的建议。之后指南修改过几次,最近一个版本是6月份发布的。萨里大学(University of Surrey)教授阿兰·伍德沃德(Alan Woodward)认为:“NIST发布的任何东西都是有影响力的,所以这些指南影响了很长一段时间。”他还说:“在相当长的一段时间内,我们已经知道这些指南造成了不良影响。例如,如果你让用户频繁更换密码,他们选择的密码一般会变弱。因为我们有许多线上帐户,情况变得更复杂,所以会鼓励用户采取一些行动,比如使用跨系统重复使用密码。”

2015年,英国国家网络安全中心(National Cyber Security Centre,简称NCSC)也发布了自己的指南。NCSC建议机构放弃之前的政策,不要鼓励用户定期重设密码,应该让用户使用密码管理器,所谓密码管理器是一种程序,它能存储几百个不同的登录密码,不需要每一个都记住。

英国伦敦大学学院博士史蒂夫·默多克(Steven Murdoch)认为:“根据新迹象对密码建议升级,这是一件好事。但在计算机安全的其它领域还有一些老建议广泛流行,我们明明知道它们不管用。什么安全建议能够改善现状,需要让研究来告诉我们,政府和企业应该对结果多多留意。”

本文来源:https://www.ithome.com/html/it/320406.htm

评分

参与人数 2分享 +1 人气 +1 收起 理由
【乱】 + 1 切记邮箱注册 密码别一样
屁颠屁颠 + 1 版区有你更精彩: )

查看全部评分

yangjianhong666
发表于 2017-8-10 15:31:10 | 显示全部楼层
记密码烦人 ~ 都用一个密码吧 不安全 用不同密码吧又费脑子 时间长了只能是一脸懵逼
xie000
发表于 2017-8-10 15:48:48 | 显示全部楼层
时间长了只能是一脸懵逼,经常找回密码的赞个
卡卡猪
发表于 2017-8-10 15:52:14 | 显示全部楼层
不敢信,感觉如果字典不是字母而是词汇,他推荐的方法更容易爆破了
suixinxx
发表于 2017-8-10 15:54:54 | 显示全部楼层
我现在用lastpass 和 keepass 来存储网站密码和本地密码,其实密码差不多,,1,是为了方便,可以快捷登陆 2,安全吧....keepass放些重要的密码,一般用不到,也只存在本地,密码也较复杂
fuzhk
发表于 2017-8-10 15:59:12 | 显示全部楼层
有些网站的东西不值钱,差不多难点就的了,别自己都记不住
随便注册
发表于 2017-8-10 16:08:41 | 显示全部楼层
这样换密码的用户没必要拯救,当然,如果肯购买我们的密码管理服务,就是永不犯错的客户。
瑞星之剑
发表于 2017-8-10 16:25:09 | 显示全部楼层
Nokia有个功能叫做“安全模块”(现在已经消失了),类似于现在银行的U盾,其实这个东西如果能做到跨平台是一件很好的事情,起到一个代替密码、用于验证身份的作用,随身带很便捷,同时支持多个平台更容易推广。现在“去公交卡化”也有类似的道理。
tang014
发表于 2017-8-10 16:33:59 | 显示全部楼层
没多少人的密码值得暴力破解,所以并不需要高强度密码。撞库才是最大的问题,所以不要用相同的密码更重要
吃土豆的小山腰
发表于 2017-8-10 17:11:10 | 显示全部楼层
有好几个密码我都不记得  每次用的时候先点一下忘记密码
您需要登录后才可以回帖 登录 | 快速注册

本版积分规则

手机版|杀毒软件|软件论坛|优惠券| 卡饭论坛

Copyright © KaFan  KaFan.cn All Rights Reserved.

Powered by Discuz! X3.3( 苏ICP备07004770号 ) GMT+8, 2017-8-19 17:20 , Processed in 0.116436 second(s), 7 queries , MemCache On.

快速回复 返回顶部 返回列表