美國國家標準技術研究所認衰!原來大小楷+數字+符號密碼無L用!

2017/08/09

又要換新密碼?每次網上系統叫你更換新密碼,你都會苦惱不已,尤其它強迫你要想出一個包含大小楷、數字和符號的密碼,你更覺苦不堪言。放心,你並非孤獨一人,相信世上無數要更改密碼的人,最終都只是隨意把舊密碼的其中一個符號或數字,轉一轉改一改,甚少認真地想一個新的密碼。然而,更加讓人苦惱的,是當年提出這項密碼設定的始作俑者——美國國家標準技研究所(National Institute of Standards and Technology,簡稱NIST)的中層經理,人稱「密碼之父」的Bill Burr,直認當年的指引非常錯誤,不但擾民,而且根本無助加強電腦網絡保安,更在早前宣佈廢除有關指引。

 

#1 火星文密碼更易被黑客猜中

Bill Burr今年72歲,現已退休。2003年,他撰寫《NIST特別出版物800-63附錄A》,被各大政府機構、大企業和主要網絡視為密碼政策的金科玉律。指引要求用戶的密碼必須包括大小楷、數字和符號,例如「x6Q9!bW#」之類,像極火星文,原意是為讓黑客猜測密碼時無從入手。可是,由於用戶難以記住,往往只是將常用字詞小修小改,例如「password」變成「Pa$$word!1」。有關指引也強制要求每90天更改一次密碼,用戶為求方便,只會將「Pa$$word!1」改為「Pa$$word!2」,最終使得黑客不難猜中。

 

#2 火星文密碼違反一般人的打字慣性

用戶輸入火星文密碼,既要輸入大小楷的英文,又要輸入數字和符號,違反一般人的打字慣性,令輸入密碼變得更為費時,這亦令用戶不會費心神想個較好較安全的密碼。NIST經過兩年的檢討後,今年6月發表新的指引,廢除了密碼必須包括數字和符號的要求,也將強制更改密碼的要求改為懷疑密碼失竊才更改,外界亦逐漸跟隨。

 

#3 英文長句易記難破

很多年前,已有一篇漫畫簡單解釋,黑客破解「Tr0ub4dor&3」這個密碼,只須三日;但破解「correct horse battery staple」這個密碼,則耗時550年。所以,最安全的密碼,其實是使用較長但易記的英文單詞。由英文單詞組成的短句,字元字符會較多,黑客須用程式來將單詞逐個破解,難度遠遠比字符較少的火星文密碼高得多。

 

你可能感興趣

不再站在「男人背後」,你也可以獨當一面!
報子有問:不負責任的男人
狄維莊遜挑戰大猩猩!《末日困獸戰》連場大製作向街機遊戲致敬!
最新文章
YSL 全新果汁糖潤唇膏全試色!編輯大推:玫瑰奶茶色/溫柔裸棕色
[BEAUTY] 9 hours ago
充滿新年氣息的金黃蠟菊盛宴 送禮自用皆宜的虎年限定商品!
[BEAUTY] 2022/01/24
雙子座放棄三分鐘熱度!12星座喜歡一個人表現,「這個星座」越喜歡,越不讓你知道?
[GIRLS TALK] 2022/01/24
冬日必備日系高領針織衫推薦 可愛又顯白都這樣穿!
[FASHION] 2022/01/24
美式校園穿搭解鎖 五種慵懶休閒風女孩衣櫥必備款
[FASHION] 2022/01/24
熱門文章
狄維莊遜挑戰大猩猩!《末日困獸戰》連場大製作向街機遊戲致敬!
2018/04/03
瑞士天梭表全球首間期間限定咖啡店即將登場,「第一代文青女神」蔣雅文擔任Café文青顧問!
2018/03/29
黑豹都要企埋一邊?Captain Marvel將是Marvel最強英雄!
2018/03/27
Rotten Tomatoes 100%!《無聲絕境》無聲勝有聲,獲影評激讚!
2018/03/26
全新劇情!《廿二世紀殺人網絡》有望回歸?
2018/03/26