密碼安全法則翻新:毋須常更新


為維護電腦帳戶安全,密碼應包含數字、符號、大寫字母,還要定期更換……這套美國國家標準技術研究所(NIST)2003年發布的密碼安全設定法則,害苦全球數千萬總是記不住密碼的電腦用戶。當年擬定規則的研究人員近日已表示後悔,NIST也已在今年6月全盤改寫密碼設定建議。

制定美國各產業標準的NIST,在最新版《數位身分指南》中,建議以易記的長片語連成密碼,不必加入數字或符號,也不必每90天更新,只需在密碼疑似被竊時更換。

研究顯示,以4個英文單字連成的長密碼,遠比加入符號的短密碼難以破解。

精通程式設計的網路漫畫家門羅在他近日廣為流傳的漫畫中呈現:破解「correct horse battery staple」連成的密碼需550年,破解「Tr0ub4dor&3」只需3天。

2003年版《數位身分指南》密碼設定法則作者,是現年72歲、已退休的NIST中階主管布爾(Bill Burr)。曾在越戰期間為美軍設計大型電腦的他向《華爾街日報》表示,當年受命在短時間內寫出密碼設定指南,他想找現實世界中人們使用的密碼作為根據,卻不可得。

原作者稱後悔

最後他只好以一份1980年代的相關文件作為依據,寫出的準則卻影響深遠。不僅美國聯邦政府依循這項準則,許多大型企業、網站、甚至行動裝置也都要求使用者依此準則設定密碼。

布爾對自己當年擬定的密碼設定法則頗感後悔,因多數人定期更新密碼時只會做些微更動,例如「Pa55word!1」改成「Pa55word!2」,其實難防帳戶被駭。

台灣 蘋果日報 李寧怡╱綜合外電報導
激賞明鏡 1
激賞明鏡 2
比特幣激賞明鏡

3KAXCTLxmWrMSjsP3TereGszxKeLavNtD2
激賞操作及常見問題排除
訂閱明鏡家族電視台

留言