現在網站APP那麼多, 每個平臺都需要設置專門的帳號和密碼。 為此, 很多人將密碼設置的很簡單, 不過密碼專家當時卻叫人們去設置複雜和難以記住的密碼, 最好還帶有亂數字和符號。
雖然這樣的密碼很麻煩, 但是多數人還是為了自己帳號的安全聽從了密碼專家的建議, 把密碼設置的很複雜, 而最近, 當初那為推薦使用這種“安全密碼”的密碼專家站出來打了臉, 承認自己完全弄錯了。
事實上, 這位元提出“安全密碼”的專家比爾·伯爾(Bill Burr)曾經撰寫了一本安全指南, 而且這本指南當時被視為安全聖經。 在這邊指南裡, 他建議使用者在設置密碼是不要設置的太簡單, 最好要使用字母、數位和非字母表中的符號, 這樣能讓帳戶更安全。
因為這本指南, 很多網站和辦公室人員就被要求採取這樣的組方式設置密碼, 就像WEY&w238或者beautiful239這樣的密碼。 像一些IT部門對安全性要求更高, 而他們就被要求每隔一段時間換一個新的密碼。
不過這樣的密碼並沒有提高它的安全性, 反而讓人們更容易忘記它。 於是, 很多用戶為了讓自己能記得所有毫無規律的密碼, 會選擇重複使用相同的密碼, 或者在電腦螢幕上的筆記本上記錄所有的密碼,
如果在公共區域登錄帳戶, 那麼很可能記錄帳號密碼的筆記本會被有心人士看到, 這樣你的所有帳戶密碼就會暴露。 而且更重要的是, 很可能你還不知道這些密碼已經被竊取了。
再一個, 加入數位和符號的密碼, 並不能提高密碼對於“暴力破解”網路攻擊的免疫力。 也就是說, 在暴力破解中, 電腦會不斷嘗試各種字母組合, 直到猜對密碼。 所以如果你已經被盯上了, 那麼再怎麼更改密碼也是沒用的。
而退休的比爾·伯爾也很後悔當年的建議。 他最近公開表示他之前完全搞錯了方向, 奉勸大家不要定期修改密碼, 因為大部分人定期修改密碼只會在原有的密碼上做稍微的改動, 類似添加一點或是將數位1改成數位2, 而這樣做完全無法阻止駭客的攻擊。
實際上, 並不是只有他自己猜發現了這個問題。 在2015年, 英國一家組織就曾建議公司停止重置密碼, 聲稱這樣做並不能提高安全性, 只會增加用戶的不便。
而伯爾則是修改了當初寫的密碼安全指南, 刪掉了一些過時無用的建議。 他在新指南裡說道:安全的密碼最好是人們使用很長但卻很好記的片語, 也不用特意設置字母或者數位。 密碼設置的越長越好, 像horsecarrotsaddlestable這樣的, 給駭客1億年時間也破譯不了。