关注我们的 WhatsApp 频道, TikTok 与 Instagram 以观看最新的短视频 - 开箱,测评与第一手新闻资讯。
现在每次创建新密码,都需要遵循一系列规则,如密码长度必须超过8个字符,必须包含大小写字母、数字和特殊符号,不得包含重复或连续字符等等。然而,在这些密码规则下形成的密码令人难以记忆。
最近,制定这些密码规则的人士在接受采访时表示自己很后悔,并为浪费大家的时间而道歉。
据悉,这些规则大多源于约15年前,当时美国国家标准与技术研究所(NIST)的主管Bill Burr所起草一份关于创建安全密码的指南。
之后,这些规则逐渐为大众所熟知,并被许多网站沿用至今。然而,现在对于密码的认知已经发生了变化,这些规则实际上并没有起到太大的作用,因此越来越多免密码的认证方式开始普及。
Bill Burr早前接受采访时表示,这些规则实际上是在互联网还未普及的年代编写的。当时并没有考虑到用户的习惯,现在回想起来感到后悔。
他表示,尽管这些规则确实增加了黑客猜测密码的难度。但与此同时,如果要求用户经常更改密码,他们会变得懒惰,如将”Pa55word!1″更改为”Pa55word!2″,使密码变得非常容易识破。
尤其现在黑客是直接使用计算机程序暴力破解密码,因此密码的复杂性对计算机而言并没有太大区别。相反,应该侧重于增加密码的长度以提高安全性。
更多科技资讯,请继续守住 TechNave 中文版!
【资料来源】
大家来评论
