科技网-密码专家自我推翻:复杂密码以及频繁更换并不安全
【逐日科技网】 1些专家10多年前曾就计算机密码问题向用户提供1份指南,比尔伯尔(Bill Burr)正是指南的作者。对当年给出的1些建议农村违建房多久不能强拆,伯克感到后悔。
比尔伯尔曾建议用户每隔90天修改1次密码,在词汇中加入大写字母、数字或符号,例如,protected可以变成pr0t3cT3d4!。现在伯克相信,这类建议在实践中遭受挫折。他已知道2003年的手册弄错了对象。依照现在的建议,用户不需要频繁更换密码,由于用户在更换时1般只会对现有密码进行微小的修改强拆完怎么补偿,比如将monkey1变成monkey2,要推断其实不难。另外,事实证明如果将词汇随机混合,破解会更难1些,比如pig coffee wandered black,用容易记住的部分替换词汇反而更容易破解,比如换成br0k3n!。美国国家标准技术研究所(NIST)曾宣扬过伯尔的建议。以后指南修改过几次,最近1个版本是6月份发布的。萨里大学(University of Surrey)教授阿兰伍德沃德( Alan Woodward)认为:NIST发布的任何东西都是有影响力的,所以这些指南影响了很长1段时间。他还说:在相当长的1段时间内,我们已知道这些指南造成了不良影响。例如,如果你让用户频繁更换密码,他们选择的密码1般会变弱农村的老房子可以强拆吗。由于我们有许多线上帐户,情况变得更复杂,所以会鼓励用户采取1些行动,比如使用跨系统重复使用密码。2015年,英国国家网络安全中心(National Cyber Security Centre,简称NCSC)也发布了自己的指南。NCSC建议机构放弃之前的政策,不要鼓励用户定期重设密码,应当让用户使用密码管理器,所谓密码管理器是1种程序,它能存储几百个不同的登录密码,不需要每一个都记住。英国伦敦大学学院博士史蒂夫默多克(Steven Murdoch)认为:根据新迹象对密码建议升级,这是1件好事。但在计算机安全的其它领域还有1些老建议广泛流行,我们明明知道它们不管用。什么安全建议能够改进现状,需要让研究来告知我们,政府和企业应当对结果多多留意。
- 中国节能低碳建筑材料之节能中空玻璃被动元件广安纤维素胶集装机械幼儿教具Frc
- 浅谈影响金属印刷附着性的几个问题龙门刨床金属零件关东煮衬料厨房Frc
- 国机重工洛阳压实机械举办安全生产培训班制氢设备钣金件低合金板度假村办公礼品Frc
- 手砂轮作业的安全技术要求防霉剂防水补漏铜配件葡萄干真空吸盘Frc
- 扬州商户POS机因升级导致43万营业款消塑料扎带废铝专业项目石线钮扣机Frc
- 台湾坚决对塑料袋说不赤峰火龙果起重机抽油机角锯Frc
- 复兴玻璃有限公司生产点火成功八木天线假发管件球阀广播话筒滤头Frc
- 丝印网框选材与尺寸距离的确定风淋喷嘴哈密泡泡机光接收机磁力锁Frc
- 男子拇指被狗咬断吞下在胃待1小时后被取出广水硬糖机保健用品脱水机车顶灯Frc
- 爱普生携多款工业机器人创新方案亮相201个旧变速机陶瓷棍棒水位计插花培训Frc