科技网-密码专家自我推翻：复杂密码以及频繁更换并不安全

【逐日科技网】 1些专家10多年前曾就计算机密码问题向用户提供1份指南，比尔伯尔(Bill Burr)正是指南的作者。对当年给出的1些建议农村违建房多久不能强拆，伯克感到后悔。

比尔伯尔曾建议用户每隔90天修改1次密码，在词汇中加入大写字母、数字或符号，例如，protected可以变成pr0t3cT3d4!。现在伯克相信，这类建议在实践中遭受挫折。他已知道2003年的手册弄错了对象。依照现在的建议，用户不需要频繁更换密码，由于用户在更换时1般只会对现有密码进行微小的修改强拆完怎么补偿，比如将monkey1变成monkey2，要推断其实不难。另外，事实证明如果将词汇随机混合，破解会更难1些，比如pig coffee wandered black，用容易记住的部分替换词汇反而更容易破解，比如换成br0k3n!。美国国家标准技术研究所(NIST)曾宣扬过伯尔的建议。以后指南修改过几次，最近1个版本是6月份发布的。萨里大学(University of Surrey)教授阿兰伍德沃德( Alan Woodward)认为：NIST发布的任何东西都是有影响力的，所以这些指南影响了很长1段时间。他还说：在相当长的1段时间内，我们已知道这些指南造成了不良影响。例如，如果你让用户频繁更换密码，他们选择的密码1般会变弱农村的老房子可以强拆吗。由于我们有许多线上帐户，情况变得更复杂，所以会鼓励用户采取1些行动，比如使用跨系统重复使用密码。2015年，英国国家网络安全中心(National Cyber Security Centre，简称NCSC)也发布了自己的指南。NCSC建议机构放弃之前的政策，不要鼓励用户定期重设密码，应当让用户使用密码管理器，所谓密码管理器是1种程序，它能存储几百个不同的登录密码，不需要每一个都记住。英国伦敦大学学院博士史蒂夫默多克(Steven Murdoch)认为：根据新迹象对密码建议升级，这是1件好事。但在计算机安全的其它领域还有1些老建议广泛流行，我们明明知道它们不管用。什么安全建议能够改进现状，需要让研究来告知我们，政府和企业应当对结果多多留意。