Discuz! Board

 找回密碼
 立即註冊
搜索
熱搜: 活動 交友 discuz
查看: 2|回復: 0

密碼安全法則翻新:毋須常更新

[複製鏈接]

0

主題

0

好友

2

積分

新手上路

Rank: 1

發表於 2019-2-12 11:31:09 |顯示全部樓層
【李寧怡╱綜合外電報導】為維護電腦帳戶安全,台中南區老人安養中心,密碼應包含數字、符號、大寫字母,肌膚緊實彈性,還要定期更換……這套美國國家標準技術研究所(NIST)2003年發布的密碼安全設定法則,開運印章,害苦全球數千萬總是記不住密碼的電腦用戶。當年擬定規則的研究人員近日已表示後悔,小額創業,NIST也已在今年6月全盤改寫密碼設定建議。制定美國各產業標準的NIST,伸縮牽繩,在最新版《數位身分指南》中,豬肉乾,建議以易記的長片語連成密碼,不必加入數字或符號,也不必每90天更新,只需在密碼疑似被竊時更換。研究顯示,以4個英文單字連成的長密碼,遠比加入符號的短密碼難以破解。精通程式設計的網路漫畫家門羅在他近日廣為流傳的漫畫中呈現:破解「correct horse battery staple」連成的密碼需550年,破解「Tr0ub4dor&3」只需3天。2003年版《數位身分指南》密碼設定法則作者,是現年72歲、已退休的NIST中階主管布爾(Bill Burr)。曾在越戰期間為美軍設計大型電腦的他向《華爾街日報》表示,當年受命在短時間內寫出密碼設定指南,他想找現實世界中人們使用的密碼作為根據,卻不可得。
原作者稱後悔最後他只好以一份1980年代的相關文件作為依據,寫出的準則卻影響深遠。不僅美國聯邦政府依循這項準則,許多大型企業、網站、甚至行動裝置也都要求使用者依此準則設定密碼。布爾對自己當年擬定的密碼設定法則頗感後悔,因多數人定期更新密碼時只會做些微更動,例如「Pa55word!1」改成「Pa55word!2」,其實難防帳戶被駭。
回復

使用道具 舉報

您需要登錄後才可以回帖 登錄 | 立即註冊

Archiver|手機版|台北論壇

GMT+8, 2019-2-24 03:12 , Processed in 0.040274 second(s), 20 queries .

Powered by Discuz! X2.5

© 2001-2012 Comsenz Inc.

回頂部