密碼專家14年後承認自己錯了：複雜密碼並不能提高安全性

騰訊科技訊 據外媒報道，這是讓很多辦公室白領都感到頭疼的事情：為了安全起見，他們不得不設置非常複雜和難以記住的密碼，其中還充滿了各種隨機的數字和符號。

但是，當初推薦使用這種「安全密碼」的密碼專家，在14年後，承認自己完全弄錯了。

在2013年，比爾-伯爾（Bill Burr）為美國政府工作的時候曾撰寫了被視為安全密碼聖經的指南。這些安全密碼指南建議用戶在密碼中使用大寫字母、數字和非字母表中的符號，從而讓別人更難猜出來。

現在，一些辦公室和網站要求人們在設置密碼時採用類似P@55w0rd或Football123的形式。一些IT部門要求員工每90天更換一個新的密碼。

但是，這樣的密碼並沒有提高安全性，反而讓電腦系統變得更不安全了，因為用戶會反覆使用相同的密碼或將密碼記在電腦屏幕上的記事本上以防止自己遺忘。

加入數字和符號並不能提高密碼對於「暴力破解」網路攻擊的免疫力。在暴力破解中，電腦會不斷嘗試各種字母組合，直到猜對密碼。

「我現在很後悔當年的建議。」伯爾說。他現在已退休了。「我完全搞錯了方向。」

他還表示，定期修改密碼的建議也是錯誤的，因為大多數人往往只會更改一個字母，例如將密碼username1改成username2，而這樣做根本無法阻止黑客攻擊。

在2015年，英國最高情報機構政府通訊總部（GCHQ）建議公司停止重置密碼，聲稱這樣做並不能提高安全性，只會增加用戶的不便。

伯爾當初為美國國家科學技術研究所撰寫的密碼安全指南，最近已進行了修訂，刪掉了一些過時的、無用的建議。

新的安全密碼指南建議人們使用很長但卻很好記的由一組詞構成的密碼，而不必設置特別的字母或數字。例如，使用horsecarrotsaddlestable這樣的密碼，黑客1萬億年也破解不了。它遠比類似P@55w0rd這樣的密碼安全。（編譯/樂學）

喜歡這篇文章嗎？立刻分享出去讓更多人知道吧！