這些年的QQ密碼都白改了！專家認錯：密碼複雜難記反而不安全

作者： 雙語君

每當我們回想起和密碼鬥智斗勇的人生，都是滿滿的辛酸與痛苦……

密碼設置規則複雜到懷疑人生……

對不起，您的密碼必須包含一個大寫字母、一個數字、一個俳句、一個黑幫標誌、一個象形文字，以及一滴處女血。

當你努力從用過的20個密碼中回憶起正確的那一個時……

GIF/905K

無論如何都想不起來，只好重設密碼時……

而引發這些痛苦的人，最近竟然公開說，他錯了，這些複雜的密碼設置建議根本不能確保安全！

這個人叫比爾·伯爾（Bill Bur），他曾在2003年為美國政府撰寫了一份文件，現在儼然已被全球機構視為保障密碼安全的「聖經」（the "bible" on password security）。

2003年，在美國國家標準與技術研究院工作的比爾·伯爾撰寫了《美國國家標準與技術研究院特別出版物800-63，附錄A》。該文件包括了如今被廣泛推薦的密碼使用規範，如安全級彆強的密碼要包含一系列字元，且每過90天要更換一次密碼。

想起來那些年修改過的QQ密碼……

在近日接受《華爾街日報》（The Wall Street Journal）採訪時，已經退休了的72歲的比爾·伯爾卻表示，他後！悔！了！

撰寫了密碼準則的人現在有了新主意：N3v$rM1^d!（nevermind，別費事了）

比爾·伯爾在2003年的報告中建議密碼使用數字、奇怪的字元、大寫字母等，還要經常更換，如今他後悔犯了這個錯誤……

他在採訪中說：

對於當時定的大多數規則，我現在都後悔了。到最後，對於大多數人來說，這些規則還是太複雜了，太難懂了，而且真相是，當時並沒有找對事情的癥結。

為什麼這麼說呢。

首先，因為規則太繁瑣，很多人為了偷懶，會用些很容易破解的套路來設置密碼。

他的建議讓普通電腦使用者走上了另一條不歸路，就是犯一些偷懶造成的錯誤，設一些一猜就準的密碼。

比如，我們可能會用一些數字或符號來代替形似的字母，比如「P@ssW0rd」……

MickeyMous$e!這種設密碼的小把戲對於黑客來說都太容易破解了，誰都知道$代表的是s……

或者在一個單詞後面加上123，如football123……

這種密碼錶面上看起來很保險，但問題是，太多人用相同的套路來設置密碼了。這就產生了一連串黑客極易破解的字元和數字，以及一些專門針對這種漏洞的演算法。

而且，因為密碼太難記，人們還經常為不同的平台賬號設置相同的密碼。

很多人會重複用同一個密碼，或者把它們記在便利貼上。

然後就是每隔90天就換一次密碼的規定。

這個建議當時被眾多學術機構、政府機關和大公司採用，逼得用戶想出了一些很容易被破解的密碼。

比如你好不容易想出了一個特別「複雜」的密碼，有「!」、「?」，還有數字123，到下一次該換密碼的時候，為了省事，你是不是就只替換掉其中幾個符號，或者把1換成2了……

被提醒換密碼的時候，誰還不是只在原密碼的基礎上改變一點點，才懶得重新想一個新密碼呢。

所以，伯爾那套「不人性」的複雜建議，到最後適得其反地產生了各種輕易被盜的密碼……

老人家懊悔地說：

這些建議把人們都搞瘋了，反正不管你怎麼建議他們都不會想個好密碼。

那麼到底什麼樣的密碼才安全呢？

專家修正了之前的觀點，現在給出的建議是：要長長長長長長長長長……

6月份出版的修訂版「特別出版物800-63」改寫了密碼設定指南。

現在他們建議大家使用長且容易記的「密碼短語」，也就是一串單詞，但不用包含特殊符號或數字。

所以像「hahayoudon tknowmypassword」這樣的密碼可能要花上幾百年才能被殭屍網路攻擊程序（ a botnet cyber attack）破解，而像「P@55w0rd」這種，一分鐘就被破解了。

是不是突然找到設密碼的樂趣了……

密碼：thereisnocafebutwhatyoumake（沒有咖啡要喝自己泡）

但專家提醒，下面這些密碼還是不要用哦：

之前已經被盜過的賬號密碼

字典里的單詞

重複的或成序列的字元。比如，aaaa、1234abcd

與特定背景明顯相關的詞，比如你的用戶名，或根據用戶名延伸出來的密碼

我把密碼改成了「incorrect」，

以後我要是忘了密碼，電腦就會告訴我，

「your password isincorrect」。

2016年最差密碼榜

《福布斯》：2016年最差密碼和2015年一樣差（所以，拜託告訴我你的密碼沒上榜）

這是密碼管理公司飛濺數據（SplashData）每年一度發布的榜單。（別問我為什麼是2016年的，因為2017年的還沒出來……）

123456和password，多年榮登「最差密碼榜」，並穩居前兩名。

另外，把password改成passwOrd、password1也不會讓你的密碼更安全哦。

zaq1zaq1、1qaz2wsx、qwertyuiop這樣看起來很複雜的，如果你看一下鍵盤，就知道了……

下面送上完整榜單，看看你的密碼上榜沒……

最後，一起來說說你和密碼過招的血淚史吧。歡迎留言

點擊展開全文

喜歡這篇文章嗎？立刻分享出去讓更多人知道吧！