最近, 密碼破解演算法領域中的佼佼者、繼承著艾倫·圖靈衣缽的英國國家通訊總局工作人員表示:“之前網路上說的‘長密碼才有用’都是胡說!”
在愛德華·斯諾登揭露國家通訊總局與美國國家安全局(National Security Agency)的棱鏡醜聞(大量收集個人使用者資料)之後, 很多懷疑論者會傾向於相信更複雜的密碼。 不過我們也不用太緊張, 畢竟密碼還是有點作用的。
就現在而言, 通常網站都會建議我們使用長度更長/強度更高的密碼並經常更換;而“強式密碼”中往往不僅僅含有常用字符(數位字母等容易被猜測到的密碼), 更包括了一些特殊符號, 比如£, $, *等等。
然而現在他們又有了新的觀點:請不要嘗試在腦子中記住太多複雜的密碼。 由此可能產生的問題是, 由於密碼過於複雜, 難以記憶, 我們會一遍又一遍地忘記密碼、更換密碼、忘記密碼、更換密碼……由此形成一個惡性循環。
密碼該長該短?
因此, 上周, 在位於英國倫敦的英國國家網路安全中心(以保障公共資料安全為責任的機構), 其CEO錫蘭·馬丁(Ciaran Matrin)揭露了一些有趣的研究資料, 它們都與我們的傳統認知有所背離。
在實驗中, 他們詢問了英國所有的公民, 讓他們每個月嘗試去記住長達600位元的數位密碼。 他們表示:“其中, 即使是記憶力最好的人都沒辦法牢記——因此我們也不該建議別人去用長密碼。 ”
那麼我們該用怎樣的密碼呢?現在, 英國國家網路安全中心建議人們使用一些協力廠商軟體, 比如密碼管理器。 在這種軟體上, 我們只需要記住一條強式密碼來登錄, 在這些軟體上記下自己的密碼, 之後它便會自動在網站上黏貼所需的密碼。
網頁上可黏貼密碼的安全性還有待商榷。 出於用戶考慮, 一些網站會預設禁止黏貼密碼。 這已經是常識了。 如果網站遮罩了黏貼密碼, 那麼密碼管理器也無法自動黏貼了, 英國國家安全網路中心希望這種‘弊端’可以早日被取締。
備忘錄的可取性?
而隨著這種手段的誕生, 一些人開始擔心黏貼密碼會為駭客帶來便利。 對此, 密碼管理器的開發者們正在研究更加智慧的密碼管理政策。
國家網路安全中心和國家通訊總局態度的改變, 證實了美國網路安全公司的市場調查結果。 也就是說, 的確存在這樣的密碼問題:目前網路上正存在至少900億個密碼, 而以後, 我們的冰箱、光照、加熱系統等可能都需要密碼,
不過, 科技也在不斷進步。 從生物計量學的角度看來, 日後面部識別技術將可以將一大部分密碼打入冷宮——也就是說, 像密碼管理器這種備忘錄形式的軟體, 在將來很可能沒有什麼價值。
不過, 備忘錄這種東西似乎永遠不會過時。
回復關鍵字, 看最經典的駭客傳奇
回復010:原創 | 智者大潘
回復011:原創 | 360譚曉生的方法論
回復012:原創 | 龔蔚:我不是駭客教父
回復013:原創 | Ucloud之父季昕華
回復014:原創 | “蘋果”是我幹掉的, 韓爭光
回復015:原創 | 雲舒, 我為什麼要離開阿裡
回復016:原創 | TK, 從婦科聖手到駭客教主
回復017:原創 | 烏雲來了, 我是方小頓
回復018:原創 | 破解了特斯拉的林偉
回復019:原創 | 刺風有道, 吳翰清的雲端飛揚
回復020:原創 | 鐵馬“冰河”, 俠骨黃鑫
掃描二維碼 關注更多精彩
新銳丨大咖丨視頻丨白帽丨在看
回復關鍵字獲得關於安在更多資訊
回復關鍵字獲得關於安在更多資訊