英文加上數字 複雜密碼根本不管用
近來駭客犯罪猖獗,資安保密也越來越重要,每次要選密碼時也更讓人傷透腦筋,英文字
母大小寫、數字加符號,缺一不可,更不用說還得時常更換,不過美國媒體報導指出,這
種作法其實一點幫助也沒有,安全性反而輸給用單字或短句構成的密碼。美國資安單位也
因此改寫密碼規則,讓密碼可以設定得更好記,也更難被破解。
設定密碼,字母數字加符號,讓現代人傷透腦筋。多年來我們常聽過,密碼越複雜越好,
而且要時常更換。就連當初建立這套密碼標準體系的人,也被搞得頭昏腦脹。
曾在美國國家標準技術研究(NIST)所擔任主管的Bill Burr,在2003年負責起草了密碼設
定指導綱要,詳細解釋提升密碼安全性的要求:電郵、銀行帳戶的密碼都要包括大小寫英
文字母、數字和特殊符號。
但如今Bill表示,這些規定完全沒有任何依據,而且也不見得有效,用單字或短句子構成
的密碼,安全性還比較高。Bill最近受訪表示,很後悔當年提出如此複雜的密碼標準,不
過當年缺乏足夠資料,只查閱了一些在網路都還沒發明前撰寫的論文,導致方向錯誤。
有鑑於這項發現,NIST在幾個月前,修改了密碼設定指導綱要,而接下來就得看各大網站
是否也會跟進,讓使用者在建立帳號設定密碼時,不再被無意義的規則綁死。
UDN.com https://video.udn.com/news/734684
聽說推文po密碼會自動變**呢?