密碼的最佳實踐更新後,原作者後悔他的建議

一位在2003年推廣這些技巧的專家說,我們在設計自定義密碼時使用的絕大多數可信的技巧和竅門實際上使我們更容易受到駭客的攻擊,前美國國家標準與技術研究所(National Institute of Standards and Technology)經理比爾•伯爾(Bill Burr)承認,他撰寫的一份關於設計強密碼的檔案被誤導了我所做的很多事現在都讓我後悔了,”72歲的伯爾說,他現在已經退休了。...

一位在2003年推廣這些技巧的專家說,我們在設計自定義密碼時使用的絕大多數可信的技巧和竅門實際上使我們更容易受到駭客的攻擊,前美國國家標準與技術研究所(National Institute of Standards and Technology)經理比爾•伯爾(Bill Burr)承認,他撰寫的一份關於設計強密碼的檔案被誤導了我所做的很多事現在都讓我後悔了,”72歲的伯爾說,他現在已經退休了。

007Ys3FFgy1gqz0mvx9qpj61ko11s7lc02

問題不在於伯爾建議人們使用天生容易破解的密碼,而在於他的建議引導日常電腦使用者傾向於懶惰的錯誤和容易預測的做法。Burr的八頁密碼檔名為“NIST特別出版物800-63附錄A”,建議人們使用不規則的大寫字母、特殊字元和至少一個數字。可能會產生類似“的密碼”P@ssW0rd123!” 雖然這可能使它錶面上看起來很安全(當然,忽略了“密碼”是一個壞密碼),但問題是,大多數人在**這些數字組合鎖時傾向於使用相同的確切技術。這就產生了駭客可以輕易預測的字串和數字,以及專門針對這些弱點的演算法。

更糟糕的是,伯爾建議人們應該定期更換密碼,至少每90天一次。這一建議隨後被學術機構、**機構和大型企業採納,促使使用者輕鬆破解密碼。大多數人可能會指向他們建立的一個密碼,因為它有一個特殊的字元,比如“!”或者“?”符號和一個像“123”這樣的數字字串。當提示更改密碼時,誰沒有稍微更改一下密碼以避免產生一個全新程式碼的麻煩?

2011年8月,漫畫家蘭德爾·門羅(Randall Munroe)出版了一本頗受歡迎的xkcd漫畫,該漫畫指出了密碼“Tr0ub4dor&3“可以用標準技術在大約三天內破解,因為它可以預測大小寫、數字替換和特殊字元的使用。密碼“正確的馬電池釘”,寫為一個短語,將需要550年(據《華爾街日報》報道,安全專家證實了門羅的計算方法。“透過20年的努力,我們正確地訓練了每個人使用密碼,這些密碼人類很難記住,但計算機很容易猜到,”門羅在底部寫道。

007Ys3FFgy1gqz0mx0tx5j60kk0gpju002

換句話說,你應該使用的密碼是晦澀難懂的,幾乎無法解釋的短語,充滿了人類的隨機性,這使得它們很容易被儲存起來,但對於一個自動化系統來說,幾乎不可能理解。當然,對於那些使用像LastPass這樣的密碼管理器的使用者,您可以動態生成加密安全的密碼。但擁有一個難以破解的主密碼仍然很重要。

伯爾承認自己的建議:“最終,這可能太複雜了,很多人無法很好地理解,事實是,這是錯誤的做法。”。由技術顧問保羅格拉西(paulgrassi)撰寫的新NIST標準在6月份釋出,取消了伯爾的許多建議。

格拉西告訴《華爾街日報》:“我們最終從零開始。但伯爾可能誇大了他的密碼建議的負面影響,格拉西補充說:“他寫了一份安全檔案,儲存了10到15年。我只希望有一份檔案能堅持那麼久。”

  • 發表於 2021-05-29 08:58
  • 閱讀 ( 31 )
  • 分類:網際網路

你可能感興趣的文章

如何在一分鐘內對excel檔案進行密碼保護

您需要對Excel檔案進行密碼保護,以確保電子表格的安全。 ...

  • 發佈於 2021-03-12 07:52
  • 閲讀 ( 61 )

在linux上保護隱私的10大技巧

... 1密碼保護您的帳戶 ...

  • 發佈於 2021-03-13 08:16
  • 閲讀 ( 68 )

透過5個簡單的步驟改善你的網路衛生

... 4使用更好的密碼 ...

  • 發佈於 2021-03-13 14:07
  • 閲讀 ( 53 )

後悔更新Windows10?如何還原到早期版本

...遇到的問題)之後,Windows將確保您手頭有上一個版本的密碼。如果確定要返回,請單擊“上一次返回早期版本”按鈕,讓您的計算機執行一段時間。 ...

  • 發佈於 2021-03-15 00:03
  • 閲讀 ( 50 )

5個密碼工具,用於建立強密碼短語和更新安全性

你的密碼容易被駭客破解嗎?如果你做了一個複雜的密碼,你應該怎麼記住它?這些應用程式將使用新的強密碼升級您的安全性,您可以跨帳戶快速更新。 ...

  • 發佈於 2021-03-19 21:41
  • 閲讀 ( 90 )

強隨機密碼的5個最佳線上密碼生成器

如今,一個強大的密碼在網路上是必不可少的。無論是你的電子郵件帳戶,服務使用者帳戶,亞馬遜帳戶,或其他,使用你的生日或你的貓的名字作為密碼是一個壞主意。 ...

  • 發佈於 2021-03-20 00:00
  • 閲讀 ( 61 )

你應該定期更改密碼嗎?

“定期更改密碼”是一個常見的密碼建議,但不一定是好建議。你不應該費心定期更改大多數密碼-它鼓勵你使用較弱的密碼,浪費你的時間。 是的,在某些情況下,您需要定期更改密碼。但這些可能是例外,而不是規則。告訴...

  • 發佈於 2021-04-09 04:14
  • 閲讀 ( 60 )

psa:現在加密你的pc、手機和平板電腦。如果你不這樣做,你以後會後悔的

...算機上儲存您的銀行對賬單和世界控制計劃,但您是否將密碼儲存在瀏覽器中?你是否繼續登入到電子郵件中?你有沒有接觸到任何與工作有關的東西?這種東西會把小偷帶進你的生活。即使您的使用者帳戶有密碼,如果您的裝...

  • 發佈於 2021-04-09 11:51
  • 閲讀 ( 72 )

如何建立強密碼(並記住它)

  “一定要使用強密碼”是我們經常在網上看到的建議。下面是如何建立一個強大的密碼,更重要的是,如何真正記住它。 在這裡使用密碼管理器很有幫助,因為它可以建立強密碼併為您記住它們。但是,即使您使用密碼管理...

  • 發佈於 2021-04-10 19:05
  • 閲讀 ( 67 )

如何執行last-pass安全稽核(以及為什麼它不能等待)

如果你的密碼管理和個人衛生都很鬆懈,那麼越來越多的大規模安全漏洞會燒死你,這只是時間問題。別再慶幸你躲過了過去的安全漏洞子彈,為未來的子彈穿上盔甲。請繼續閱讀,我們將向您展示如何稽核密碼和保護自己。 ...

  • 發佈於 2021-04-11 14:00
  • 閲讀 ( 62 )
吵鬧小小
吵鬧小小

0 篇文章

作家榜

  1. admin 0 文章
  2. 孫小欽 0 文章
  3. JVhby0 0 文章
  4. fvpvzrr 0 文章
  5. 0sus8kksc 0 文章
  6. zsfn1903 0 文章
  7. w91395898 0 文章
  8. SuperQueen123 0 文章

相關推薦