這些年的QQ密碼都白改了!專家認錯:密碼複雜難記反而不安全
作者: 雙語君
每當我們回想起和密碼鬥智斗勇的人生,都是滿滿的辛酸與痛苦……
密碼設置規則複雜到懷疑人生……
對不起,您的密碼必須包含一個大寫字母、一個數字、一個俳句、一個黑幫標誌、一個象形文字,以及一滴處女血。
當你努力從用過的20個密碼中回憶起正確的那一個時……
GIF/905K
無論如何都想不起來,只好重設密碼時……
而引發這些痛苦的人,最近竟然公開說,他錯了,這些複雜的密碼設置建議根本不能確保安全!
這個人叫比爾·伯爾(Bill Bur),他曾在2003年為美國政府撰寫了一份文件,現在儼然已被全球機構視為保障密碼安全的「聖經」(the "bible" on password security)。
2003年,在美國國家標準與技術研究院工作的比爾·伯爾撰寫了《美國國家標準與技術研究院特別出版物800-63,附錄A》。該文件包括了如今被廣泛推薦的密碼使用規範,如安全級彆強的密碼要包含一系列字元,且每過90天要更換一次密碼。
想起來那些年修改過的QQ密碼……
在近日接受《華爾街日報》(The Wall Street Journal)採訪時,已經退休了的72歲的比爾·伯爾卻表示,他後!悔!了!
撰寫了密碼準則的人現在有了新主意:N3v$rM1^d!(nevermind,別費事了)
比爾·伯爾在2003年的報告中建議密碼使用數字、奇怪的字元、大寫字母等,還要經常更換,如今他後悔犯了這個錯誤……
他在採訪中說:
對於當時定的大多數規則,我現在都後悔了。到最後,對於大多數人來說,這些規則還是太複雜了,太難懂了,而且真相是,當時並沒有找對事情的癥結。
為什麼這麼說呢。
首先,因為規則太繁瑣,很多人為了偷懶,會用些很容易破解的套路來設置密碼。
他的建議讓普通電腦使用者走上了另一條不歸路,就是犯一些偷懶造成的錯誤,設一些一猜就準的密碼。
比如,我們可能會用一些數字或符號來代替形似的字母,比如「P@ssW0rd」……
MickeyMous$e!這種設密碼的小把戲對於黑客來說都太容易破解了,誰都知道$代表的是s……
或者在一個單詞後面加上123,如football123……
這種密碼錶面上看起來很保險,但問題是,太多人用相同的套路來設置密碼了。這就產生了一連串黑客極易破解的字元和數字,以及一些專門針對這種漏洞的演算法。
而且,因為密碼太難記,人們還經常為不同的平台賬號設置相同的密碼。
很多人會重複用同一個密碼,或者把它們記在便利貼上。
然後就是每隔90天就換一次密碼的規定。
這個建議當時被眾多學術機構、政府機關和大公司採用,逼得用戶想出了一些很容易被破解的密碼。
比如你好不容易想出了一個特別「複雜」的密碼,有「!」、「?」,還有數字123,到下一次該換密碼的時候,為了省事,你是不是就只替換掉其中幾個符號,或者把1換成2了……
被提醒換密碼的時候,誰還不是只在原密碼的基礎上改變一點點,才懶得重新想一個新密碼呢。
所以,伯爾那套「不人性」的複雜建議,到最後適得其反地產生了各種輕易被盜的密碼……
老人家懊悔地說:
這些建議把人們都搞瘋了,反正不管你怎麼建議他們都不會想個好密碼。
那麼到底什麼樣的密碼才安全呢?
專家修正了之前的觀點,現在給出的建議是:要長長長長長長長長長……
6月份出版的修訂版「特別出版物800-63」改寫了密碼設定指南。
現在他們建議大家使用長且容易記的「密碼短語」,也就是一串單詞,但不用包含特殊符號或數字。
所以像「hahayoudon tknowmypassword」這樣的密碼可能要花上幾百年才能被殭屍網路攻擊程序( a botnet cyber attack)破解,而像「P@55w0rd」這種,一分鐘就被破解了。
是不是突然找到設密碼的樂趣了……
密碼:thereisnocafebutwhatyoumake(沒有咖啡要喝自己泡)
但專家提醒,下面這些密碼還是不要用哦:
之前已經被盜過的賬號密碼
字典里的單詞
重複的或成序列的字元。比如,aaaa、1234abcd
與特定背景明顯相關的詞,比如你的用戶名,或根據用戶名延伸出來的密碼
我把密碼改成了「incorrect」,
以後我要是忘了密碼,電腦就會告訴我,
「your password isincorrect」。
2016年最差密碼榜
《福布斯》:2016年最差密碼和2015年一樣差(所以,拜託告訴我你的密碼沒上榜)
這是密碼管理公司飛濺數據(SplashData)每年一度發布的榜單。(別問我為什麼是2016年的,因為2017年的還沒出來……)
123456和password,多年榮登「最差密碼榜」,並穩居前兩名。
另外,把password改成passwOrd、password1也不會讓你的密碼更安全哦。
zaq1zaq1、1qaz2wsx、qwertyuiop這樣看起來很複雜的,如果你看一下鍵盤,就知道了……
下面送上完整榜單,看看你的密碼上榜沒……
最後,一起來說說你和密碼過招的血淚史吧。歡迎留言
點擊展開全文
※讓女生停止買買買的方法
※長得美的人就幸福嗎?
※爸爸和媽媽的11個區別!
※哪句話你說了一定會後悔?
TAG:in大學 |
※知錯不改,低頭認錯更難的星座
※這些字你肯定認錯了!
※創:沒想到你是這樣的字,我「認錯」你了!
※不好意思,養了這麼多年狗,今天你真的認錯狗了!
※男人出軌後認錯就真的會悔改嗎?答案只有兩個字!
※琅琊榜:梁帝認錯了嗎?他後悔自己信錯了人,卻不認為自己殺錯了
※假粉接機接錯人,保鏢也認錯明星惹笑話,這就很尷尬了!
※他們同為人主,一個知錯改錯不認錯,另一個卻知錯認錯不改錯
※火影中的阿飛是帶土?這個細節你可能沒注意到,所以你認錯了
※為什麼孩子認錯之後,就是改不了?只因爸媽沒做這3步
※你能分清《工作細胞》中的白細胞嗎?知道他們的編號嗎?混戰時可千萬別把他們認錯了!
※幽默笑話:我仔細一看認錯狗了
※知錯,改錯,但不認錯
※暴打視頻曝光!男團成員在節目中當眾被打 拚命求饒認錯:我錯了!我真的錯了!
※曉組織唯一一個見到帶土真面目的人,卻認錯了人?鬼鮫:怪我咯?
※專家說了句啥,讓溥儀狂懟專家:我親爹我能認錯嗎?專家無奈道歉!
※拆家後拒不認錯還朝主人齜牙,這真的是金毛嗎?網友:被寵壞了!
※一筆姐坦誠認錯堅決不改,拒不給王多多道歉,因為他沒價值了?
※不是道歉認錯就能挽回愛情,說這三句話,更容易讓你成功挽回前任
※蘋果三星也曾混用快閃記憶體,卻只有華為被罵慘 網友:認錯態度不好