上一版
为了防止密码被盗,我们被要求尽可能设置复杂的密码,人们很有可能设置出诸如“P@ssW0rd123”这样表面看起来安全感“爆棚”的密码,但当所有人都按照这种模式来设置密码时,这种安全模式反而更容易被黑客破解。
更糟糕的是,这套密码规则体系还建议人们最好定期更换密码。被要求换密码的人们不胜其烦,不得不投机取巧地在原密码基础上做出微调,比如将密码末尾的数字“1”改成数字“2”,这种微调对于黑客们来说简直易如反掌。英国国家网络安全中心此前就建议机构不要鼓励用户定期重设密码,应该让用户使用密码管理器。
由兰德尔·门罗绘制的《xkcd》网络漫画介绍了创建密码的新机制,其主要原理是增加密码长度信息来防止破解。兰德尔·门罗建议人们在创建密码时随机选择四个常见的单词,然后将这些无意义的短语串在一起编成一个故事,以加强对密码的记忆,比如“正确、马、电池和订书钉”这四个词语。
专家在进行可行性测试后发现,诸如“P@ssW0rd123”这样看起来怪异的密码只需要3分钟即可破解,而像“correct horse battery staple”(正确、马、电池和订书钉)这样的词组密码,不仅容易记住,而且就算打破黑客的头他也想不出来。下次再换密码,不如试试“枯藤 老树 昏鸦”之类的名词叠加。
(《北京晨报》8.17 陈佳莉)
缩小
全文复制
上一篇