係統粉 > IT資訊 > 業界資訊

密碼設置得越複雜越好嗎?原來我們全錯了!

發布時間:2017-08-10    瀏覽數:

在設置密碼的時候,我們總被提醒要盡量複雜一些,最好是大小寫字母、數字、特殊符號混合使用,比如“Wohao5huA!”、“P@55w0rd”、“Uj3k@u90”,而且最好定期更換,但其實,這都是錯的!

2003年,Bill Burr為美國政府工作的時候提出了密碼安全領域的這一“聖經”:使用大寫字母、數字和非字母符號,原因是複雜的密碼難以被猜到,同時他建議經常更換密碼。

但是現在,Burr終於承認,他的建議是錯的!

他表示, 這些辦法其實不能提高密碼的安全性,反而會更容易受到攻擊,因為用戶設置了複雜密碼後,可能會重複使用,或者為了避免忘掉,往往會寫下來甚至貼在電腦旁邊。

單純從技術上講,數字和特殊符號的加入,也不會讓密碼免於黑客的暴力破解。

甚至, 定期更換密碼的建議也是錯誤的 ,因為很多人隻會更換其中部分字符,或者為了避免忘記寫下來。

美國國家科學技術研究所現在已經更新了密碼指南,要點包括:

- 不要重複使用密碼

- 大小寫字母組合密碼沒有想象的安全,意義不大

- 更好的選擇是很長但易記的密碼,或者短語,比如說“shangfangwenqlovesmydirvers”就比“Wohao5huA!”難以破解得多。

- 更安全的辦法是使用雙重驗證,比如登陸短信確認

密碼設置得越複雜越好嗎?原來我們全錯了!(1)

 

上一篇:英特爾無人駕駛車今年路試:規模超100輛 下一篇:新型勒索病毒借刀殺人 磁盤保護工具竟成勒索幫凶

相關資訊

最新熱門應用

電腦問答