本篇文章890字,讀完約2分鐘
【科技在線】據(jù)北京時(shí)間8月10日下午的新聞報(bào)道,一位專家在10多年前就計(jì)算機(jī)密碼問(wèn)題向客戶提供過(guò)指南,畢爾伯是導(dǎo)游的作者。 伯克為當(dāng)時(shí)的一點(diǎn)建議而后悔。
比爾 伯爾曾建議客戶每隔90天撰改一次密碼,在詞匯中加入大寫字母、數(shù)字或者符號(hào),例如, protected 可以變成 pr0t3ct3d4! ?,F(xiàn)在伯克相信,這種建議在實(shí)踐中遭遇挫折。他已經(jīng)知道2003年的手冊(cè)搞錯(cuò)了對(duì)象。 按照現(xiàn)在的建議,客戶不需要頻繁更換密碼,因?yàn)榭蛻粼诟鼡Q時(shí)通常只會(huì)對(duì)現(xiàn)有密碼進(jìn)行微小的撰改,比如將 monkey1 變成 monkey2 ,要推斷并不難。 另外,事實(shí)說(shuō)明如果將詞匯隨機(jī)混合,破解會(huì)更難一點(diǎn),比如 pig coffee wandered black ,用容易記住的部分替代詞匯反而更容易破解,比如換成 br0k3n! 。 美國(guó)國(guó)家標(biāo)準(zhǔn)技術(shù)研究所(nist)曾經(jīng)推廣過(guò)伯爾的建議。之后指南撰改過(guò)幾次,近一個(gè)版本是6月份發(fā)布的。薩里大學(xué)(university of surrey)教授阿蘭 伍德沃德( alan woodward)認(rèn)為: nist發(fā)布的任何東西都是有影響很大的,所以這些指南影響了很長(zhǎng)一段時(shí)間。 他還說(shuō): 在相當(dāng)長(zhǎng)的一段時(shí)間內(nèi),我們已經(jīng)知道這些指南造成了不良影響。例如,如果你讓客戶頻繁更換密碼,他們選擇的密碼通常會(huì)變?nèi)?。因?yàn)槲覀冇卸鄠€(gè)線上帳戶,情況變得更多而雜,所以會(huì)鼓勵(lì)客戶采取一點(diǎn)行動(dòng),比如采用跨系統(tǒng)重復(fù)采用密碼。 年,英國(guó)國(guó)家互聯(lián)網(wǎng)安全中心(national cyber security centre,簡(jiǎn)稱ncsc)也發(fā)布了自己的指南。ncsc建議機(jī)構(gòu)放棄之前的政策,不要鼓勵(lì)客戶定期重設(shè)密碼,應(yīng)該讓客戶采用密碼管理器,所謂密碼管理器是一種程序,它能存儲(chǔ)幾百個(gè)不同的登錄密碼,不需要每一個(gè)都記住。倫敦大學(xué)研究生院博士史蒂夫·默多克( steven murdoch )認(rèn)為,根據(jù)新的跡象提出升級(jí)密碼是件好事。 但是,在計(jì)算機(jī)安全的其他行業(yè)中,一些舊的提案已經(jīng)廣泛傳播,我們知道它們沒(méi)有用。 有必要讓研究知道什么樣的安全提案能夠改善現(xiàn)狀,政府和公司應(yīng)該多注意結(jié)果。
標(biāo)題:“密碼專家:多而雜密碼以及頻繁更換并不安全”
地址:http://ma86dd3.cn/lyzx/32200.html