中国荷都网

 找回密码
 立即注册

用户无需频繁更换密码 词汇随机混合就能增加破译难度

时间:2017-8-10 15:15作者:黄兰霞 阅读(303) 评论: 0来自: 新浪

摘要: 用户不需要频繁更换密码,事实证明如果将词汇随机混合,破解会更难一些,用容易记住的部分替代词汇反而更容易破解。

  北京时间8月10日下午消息,一些专家十多年前曾经就计算机密码问题向用户提供一份指南,比尔·伯尔(Bill Burr)正是指南的作者。对于当年给出的一些建议,伯克感到后悔。


用户无需频繁更换密码

  比尔·伯尔曾建议用户每隔90天修改一次密码,在词汇中加入大写字母、数字或者符号,例如,“protected”可以变成“pr0t3cT3d4!”。现在伯克相信,这种建议在实践中遭遇挫折。他已经知道2003年的手册搞错了对象。

  按照现在的建议,用户不需要频繁更换密码,因为用户在更换时一般只会对现有密码进行微小的修改,比如将“monkey1”变成“monkey2”,要推断并不难。

  另外,事实证明如果将词汇随机混合,破解会更难一些,比如“pig coffee wandered black”,用容易记住的部分替代词汇反而更容易破解,比如换成“br0k3n!”。

  美国国家标准技术研究所(NIST)曾经宣传过伯尔的建议。之后指南修改过几次,最近一个版本是6月份发布的。萨里大学(University of Surrey)教授阿兰·伍德沃德( Alan Woodward)认为:“NIST发布的任何东西都是有影响力的,所以这些指南影响了很长一段时间。”他还说:“在相当长的一段时间内,我们已经知道这些指南造成了不良影响。例如,如果你让用户频繁更换密码,他们选择的密码一般会变弱。因为我们有许多线上帐户,情况变得更复杂,所以会鼓励用户采取一些行动,比如使用跨系统重复使用密码。”

  2015年,英国国家网络安全中心(National Cyber Security Centre,简称NCSC)也发布了自己的指南。NCSC建议机构放弃之前的政策,不要鼓励用户定期重设密码,应该让用户使用密码管理器,所谓密码管理器是一种程序,它能存储几百个不同的登录密码,不需要每一个都记住。

  英国伦敦大学学院博士史蒂夫·默多克(Steven Murdoch)认为:“根据新迹象对密码建议升级,这是一件好事。但在计算机安全的其它领域还有一些老建议广泛流行,我们明明知道它们不管用。什么安全建议能够改善现状,需要让研究来告诉我们,政府和企业应该对结果多多留意。”


鲜花
(0票)

握手
(0票)

雷人
(0票)

路过
(0票)

鸡蛋
(0票)
上一篇:摩拜为拉客放虚招 上演“假免押金”闹剧下一篇:电影虚构了霸王龙 其运动速度限制在每秒5.4米
热门阅读+MORE
河北廊坊个别楼盘违规办"准购证" 价格在4.5万到5万之间 ...
河北廊坊个别楼盘违规办"准购证
京汉君庭售楼员表示:“我们可以帮您办理‘准购证’,目前办理此证的价格在4.5万到5万之间。”
发布:2017-08-18阅读 (11)点评(0)
12岁女孩赌气离家流浪16公里 广州的哥帮助母女团聚
12岁女孩赌气离家流浪16公里 广
2天,48小时,对于别人来说可能只是一串数字,但对一位孩子走失的母亲而言,却是分分秒秒的煎熬。幸运的是,一位好心
发布:2017-08-18阅读 (19)点评(0)
前绿军湖人悍将赴辽宁 一年200万美元签约
前绿军湖人悍将赴辽宁 一年200万
据国外篮球记者David Pick在推特上透露,他的消息源表示,布兰登-巴斯以一年200万美元的价格与CBA辽宁男篮签约。
发布:2017-08-18阅读 (25)点评(0)
    移动客户端
    关注我们
  • 微信公众号:
  • 扫描二维码加关注
© 2007-2016 山东紫气东来文化传播有限公司 中国荷都网 Inc. All Rights Reserved.
返回顶部