【帳戶密碼】密碼規則發明家:我後悔了!抱歉浪費大家時間

商業熱話
密碼規則發明家:我後悔了!抱歉浪費大家時間

在網絡上開辦帳號時,總會被要求創建一串複雜晦澀的密碼:必須包含數字、大小寫英文、特殊字符⋯⋯這樣的密碼,你真的記得住嗎?在20年前起草出安全密碼指南的「密碼規則發明家」Bill Burr表示:「我後悔了!」。

2003年,美國國家教準技術研究所(NIST, National Institute of Standards and Technology)主管Bill Burr起草了一份關於如何創建安全密碼的八頁指南,稱為「NIST 特別出版物 800-63,附錄A」。該文件或多或少影響了從電子郵件帳戶到網絡銀行入口等所有網站的密碼要求,我們如今所有這些關於使用大寫字母、特殊字元和數字的密碼規則,都與Bill Burr撰寫的這份文件有關。

然而,Bill Burr後來接受《華爾街日報》訪問時承認,他在2003 年撰寫手冊時並不太了解密碼的工作原理,現在對他所做的事情感到後悔了。他表示,自己對密碼的研究主要來自20世紀80年代的資料,它們或許並不適用於網絡。

事實上,帶有古怪字符的短密碼比一長串易於記住的單字更容易破解,因此最新的 NIST 指南已經建議人們創建長密碼,而不是Bill所建議的晦澀複雜的密碼。因此,想增加安全性,其實應該採用較長的密碼。


即刻follow我地Facebook同Instagram,隨時接收最新資訊!

你可能感興趣