楼主:
Salcea (5457)
2017-08-11 09:10:15英文加上数字 复杂密码根本不管用
近来骇客犯罪猖獗,资安保密也越来越重要,每次要选密码时也更让人伤透脑筋,英文字
母大小写、数字加符号,缺一不可,更不用说还得时常更换,不过美国媒体报导指出,这
种作法其实一点帮助也没有,安全性反而输给用单字或短句构成的密码。美国资安单位也
因此改写密码规则,让密码可以设定得更好记,也更难被破解。
设定密码,字母数字加符号,让现代人伤透脑筋。多年来我们常听过,密码越复杂越好,
而且要时常更换。就连当初建立这套密码标准体系的人,也被搞得头昏脑胀。
曾在美国国家标准技术研究(NIST)所担任主管的Bill Burr,在2003年负责起草了密码设
定指导纲要,详细解释提升密码安全性的要求:电邮、银行帐户的密码都要包括大小写英
文字母、数字和特殊符号。
但如今Bill表示,这些规定完全没有任何依据,而且也不见得有效,用单字或短句子构成
的密码,安全性还比较高。Bill最近受访表示,很后悔当年提出如此复杂的密码标准,不
过当年缺乏足够资料,只查阅了一些在网络都还没发明前撰写的论文,导致方向错误。
有鉴于这项发现,NIST在几个月前,修改了密码设定指导纲要,而接下来就得看各大网站
是否也会跟进,让使用者在建立帐号设定密码时,不再被无意义的规则绑死。
UDN.com https://video.udn.com/news/734684
听说推文po密码会自动变**呢?
作者:
Newtype (你快乐所以我快乐)
2017-08-11 09:11:00用注音啦
作者:
jma306 (甲贺稻修伯)
2017-08-11 09:13:00e04su3su;6
作者: YJM1106 (YM) 2017-08-11 09:14:00
其实只要字数多,就难破解了,例如火山矽肺病
作者:
ePaper ( ̄ ﹁ ̄)
2017-08-11 09:14:00看来以后密码改成两个没相关的单字组合好了
作者:
CHANYII (圈一)
2017-08-11 09:15:00来试试看 sendthreepay干被骗
作者:
fuhaho (fuhaho)
2017-08-11 09:18:00乱数的密码比较不好破解是真的 不然我只要知道前几个字然后用单字下去try 会比暴力破解简单
作者:
tamama000 (肥肥宅2.0 花天狂肥肉中)
2017-08-11 09:18:00我都用e04su3Teacher 每次密码强度都是强
破解不是人破解,是程式破解,只要有规则就很好破解订密码的方式没有规则才最难破解
作者: B1979O6l7 2017-08-11 09:26:00
屁啦,我都用生日当作是密码,帐号从来没被盗过。
超鸡巴,大写小写数字符号超难记,一阵子就要重新申请