知道這一消息的我內心是崩潰的。
曾幾何時, QQ 是我們唯一的網路社交工具, 為了守護好這顆獨苗苗不被偷盜, 我們用盡一切辦法在密碼上下功夫。 如今依然清晰地記得, 小學買過一本《小學生優秀作文大全》裡有篇作文我讀了一遍又一遍, 作文內容主要是教大家怎麼保護好自己的 QQ 密碼。
文章中說要頻繁修改密碼、符號要複雜、輸入密碼的時候不要按順序可以先輸後幾位再輸前幾位元……頻繁改密碼和打亂輸入順序這兩件事太耗費精力並沒能堅持多久, 但憑良心說, QQ 密碼符號要複雜這麼多年我一直照做不誤,
怎樣才能保障密碼的安全性, 並非由這位中國小學生首次提出, 而是那位叫做比爾·伯爾的電腦密碼專家。
2003年前, 一份電腦密碼設置指南手冊在“坊間”廣為流傳。
1.使用者應頻繁更換密碼, 最好每隔 90 天就修改一次密碼。
2.最好使用組合密碼, 大小寫字母、數位、符號統統加進去。 比如“xiaozhuhaosha”設置成“X!a07huHa05ha”會更加安全, 密碼更加難以破解。
這種密碼看起來簡直像臉在鍵盤上滾過一樣好笑, 但很多人依然堅守“密碼沒有最複雜, 只有更複雜”這一信條, 並走到了今天。
比爾·伯爾正是這部指南的作者, 現在他後悔提出這些愚蠢的建議了。 他想更正這些建議並給出新的建議:
首先, 使用者其並不需要頻繁更換密碼。 因為改密碼實在太耗腦細胞, “懶惰”的用戶可能只是把“xiaozhuhaosha”改成了“xiaozhuhaosha123”, 這太好推斷了, 改成這樣並沒什麼意義。
其次, 容易記住的詞進行部分替代反而更容易破解。 比如“br0k3n”並不比“broken”更安全;但如果把一堆毫不相干的詞彙堆到一起, 破解難度就會大很多, 比如“bread ghost eye wandered yes”這串密碼的安全指數就很高。
最後, 複雜的密碼會導致使用者記不住, 於是寫張小紙條貼在電腦上。 這聽起來很好笑, 但仔細想想, 那張寫著你家那串長到懷疑人生的 WIFI 密碼的小紙條,
美國國家標準技術研究所(NIST)曾經宣傳過伯爾的指南, 英國國家網路安全中心(NCSC)也曾發佈自己的指南。 薩里大學教授阿蘭·伍德沃德說:“ NIST 發佈的任何東西都是有影響力的,
知道真相的我竟然有點啼笑皆非。 設置了這麼多年的超複雜密碼, 突然變得“一文不值”, 也不知道該說點啥。 但是似乎有一點可以確定, 那就是:
管他的, 我!偏!要!使!用!組!合!密!碼!