关于第二种思想 不要让密码困难
2019-07-31 16:21:20
•
来源:
导读 您可能已被告知,为了确保您的信息安全,您必须使用填充了随机数字和符号的复杂密码。但现在,最初想出密码准则的人说他弄错了。Bill Burr
您可能已被告知,为了确保您的信息安全,您必须使用填充了随机数字和符号的复杂密码。但现在,最初想出密码准则的人说他弄错了。
Bill Burr在2003年为政府工作时首次成为密码安全的重要代表,他说他现在意识到他最初的指导可能无法让你的密码更安全。
当时,Burr发布了被认为是密码的“圣经”,建议在密码中使用大写字母,数字和非字母符号。通过使密码更加困难,他说用户将保护他们的数据更加安全,免受黑客攻击。
但现在他说这些难以记住的密码并没有提高安全性。事实上,他说这些组合甚至可能使计算机系统的安全性降低。这是因为用户最终反复使用相同的密码或将其写在便利贴上并将它们附加到屏幕上。
他说,此外,在密码中添加数字或符号不会使他们更容易受到网络攻击。
“大部分我做什么,我现在很后悔,”伯尔,谁是现在退休了,说的华尔街日报。“最后,对于很多人来说,理解得太复杂可能太复杂了,事实是,它正在咆哮着错误的树。”
他还说他定期更改密码的建议也是错误的,因为对于大多数人来说他们只是改变了一个字符(例如“username1”变成“username2”),这对阻止黑客没什么作用。
最近Burr从国家科学技术研究所发布的密码指南已经更新。
现在建议用户使用冗长但易于记忆的“密码短语”,这是一个他们可以用视觉记住的几个单词的字符串。密码不需要特殊字符或数字。例如,使用像“horsecarrotsaddlestable”这样的密码,网络攻击要比“P @ 55w0rd”解密需要更长的时间,“电讯报”报道。
此外,保护自己免受黑客攻击的最佳方法之一是使用双因素身份验证,该身份验证将发送包含代码的文本或使用应用程序验证登录,安全专家说。
免责声明:本文由用户上传,如有侵权请联系删除!