简体中文
每当我们回想起和密码斗智斗勇的人生,都是满满的辛酸与痛苦……
密码设置规则复杂到怀疑人生……
对不起,您的密码必须包含一个大写字母、一个数字、一个俳句、一个黑帮标志、一个象形文字,以及一滴处女血。
当你努力从用过的20个密码中回忆起正确的那一个时……
无论如何都想不起来,只好重设密码时……
这已经成了办公室职员痛不欲生的根源:绞尽脑汁想出掺杂各种数字和符号的密码,又复杂又难记。
而引发这些痛苦的人,最近竟然公开说,他错了,这些复杂的密码设置建议根本不能确保安全!
提出这些安全密码规则的人最近承认,自己14年前写的指导方针完全错了。
这个人叫比尔·伯尔(Bill Bur),他曾在2003年为美国政府撰写了一份文件,现在俨然已被全球机构视为保障密码安全的“圣经”(the "bible" on password security)。
2003年,在美国国家标准与技术研究院工作的比尔·伯尔撰写了《美国国家标准与技术研究院特别出版物800-63,附录A》。该文件包括了如今被广泛推荐的密码使用规范,如安全级别强的密码要包含一系列字符,且每过90天要更换一次密码。
想起来那些年修改过的QQ密码……
在近日接受《华尔街日报》(The Wall Street Journal)采访时,已经退休了的72岁的比尔·伯尔却表示,他后悔了!
撰写了密码准则的人现在有了新主意:N3v$rM1^d!
比尔·伯尔在2003年的报告中建议密码使用数字、奇怪的字符、大写字母等,还要经常更换,如今他后悔犯了这个错误……
他在采访中说:
对于当时定的大多数规则,我现在都后悔了。到最后,对于大多数人来说,这些规则还是太复杂了,太难懂了,而且真相是,当时并没有找对事情的症结。
为什么这么说呢。
首先,因为规则太繁琐,很多人为了偷懒,会用些很容易破解的套路来设置密码。
他的建议让普通电脑使用者走上了另一条不归路,就是犯一些偷懒造成的错误,设一些一猜就准的密码。
比如,我们可能会用一些数字或符号来代替形似的字母,比如“P@ssW0rd”……
MickeyMouse!这种设密码的小把戏对于黑客来说都太容易破解了,谁都知道代表的是s。
或者在一个单词后面加上123,如football123……
这种密码表面上看起来很保险,但问题是,太多人用相同的套路来设置密码了。这就产生了一连串黑客极易破解的字符和数字,以及一些专门针对这种漏洞的算法。
而且,因为密码太难记,人们还经常为不同的平台账号设置相同的密码。
很多人会重复用同一个密码,或者把它们记在便利贴上。
然后就是每隔90天就换一次密码的规定。
这个建议当时被众多学术机构、政府机关和大公司采用,逼得用户想出了一些很容易被破解的密码。
比如你好不容易想出了一个特别“复杂”的密码,有“!”、“?”,还有数字123,到下一次该换密码的时候,为了省事,你是不是就只替换掉其中几个符号,或者把1换成2了……
被提醒换密码的时候,谁还不是只在原密码的基础上改变一点点,才懒得重新想一个新密码呢。
所以,伯尔那套“不人性”的复杂建议,到最后适得其反地产生了各种轻易被盗的密码……
老人家懊悔地说:
这些建议把人们都搞疯了,反正不管你怎么建议他们都不会想个好密码。
那么到底什么样的密码才安全呢?
专家修正了之前的观点,现在给出的建议是:要长长长长长长长长长……
6月份出版的修订版“特别出版物800-63”改写了密码设定指南。
现在他们建议大家使用 长且容易记的“密码短语” ,也就是一串单词,但不用包含特殊符号或数字。
所以像“hahayoudon'tknowmypassword”这样的密码可能要花上几百年才能被僵尸网络攻击程序( a botnet cyber attack)破解,而像“P@55w0rd”这种,一分钟就被破解了。
是不是突然找到设密码的乐趣了……
密码:thereisnocafebutwhatyoumake(没有咖啡要喝自己泡)
但专家提醒,下面这些密码还是不要用哦:
-
之前已经被盗过的账号密码
-
字典里的单词
-
重复的或成序列的字符。比如,aaaa、1234abcd
与特定背景明显相关的词,比如你的用户名,或根据用户名延伸出来的密码。
我把密码改成了“incorrect”
以后我要是忘了密码,电脑就会告诉我,
“your password is incorrect”。
密码管理公司飞溅数据(SplashData)每年都会发布最差密码榜单。
123456和password,多年荣登“最差密码榜”,并稳居前两名。
另外,把password
改成passwOrd、password1也不会让你的密码更安全哦。
zaq1zaq1、1qaz2wsx、qwertyuiop这样看起来很复杂的,如果你看一下键盘,就知道了……
下面是2016年最差密码榜完整榜单,看看你的密码上榜没……
123456
password
12345
12345678
football
qwerty
1234567890
1234567
princess
1234
login
welcome
solo
abc123
admin
121212
flower
passw0rd
dragon
sunshine
master
hottie
loveme
zaq1zaq1
password1
最后,一起来说说你和密码过招的血泪史吧。
(来源:中国日报网)