外媒稱, 在很多辦公室職員的日常工作中, 令他們頭疼的一件事是:他們不得不使用由隨機的數位和字母組成的、複雜又難記的密碼。
據英國《每日電訊報》網站8月8日報導, 但14年前第一個提出密碼安全法則的人現在承認, 他的建議是完全錯誤的。
2003年, 比爾·伯爾在為美國政府工作期間, 寫下了關於密碼安全的“聖經”。 他建議在密碼中使用大寫字母、數位和符號, 認為這樣一來, 它們就很難被猜出來。
正是由於聽從了他的建議, 公司和網站開始要求人們設置非常複雜的密碼, 如“P@55w0rd”、“Football123”等等, 而IT部門也會要求員工每90天重置一次密碼。
然而, 這些密碼並沒有提高電腦系統的安全性, 反而讓它們變得更不安全了, 因為用戶最後要麼重複使用同一個密碼, 要麼把密碼寫下來貼在螢幕旁邊。
引入數位和符號也沒有增強式密碼抵禦駭客“暴力破解”的能力。 “暴力破解”是指電腦不斷嘗試每一個可能的組合以猜出密碼。
如今已經退休的伯爾對美國《華爾街日報》說:“我現在對自己此前的大部分工作感到後悔。 結果可能是, 很多普通人覺得太複雜了, 難以理解, 而事實上我完全搞錯了。 ”
他說, 定期更換密碼的建議被誤解了, 因為大多數人只會換掉其中一個字元, 比如把“username1”換成“username2”, 這根本防不了駭客。
2015年, 英國政府通信總部建議公司不要再重置密碼, 稱此舉帶來的不便, 遠大于有限的安全效果。
伯爾撰寫的美國國家科學和技術研究所密碼指南最近經過了修改, 舊的法則被拋棄。
新指南建議人們使用長但容易記住的“密詞”, 即使用一連串單詞, 不必強調特殊字母或數位。 “僵屍網路”發動的駭客攻擊,