密碼要包含大小寫字母+數字+符號,提這個建議的人剛剛承認他錯了

2020-12-20 36氪

Bill Burr在2003年為美國政府工作時,寫下了密碼安全領域的「聖經「:使用大寫字母、數字和非字母符號,原因是,複雜的密碼難以被猜到;另外,Burr也建議經常更換密碼。

所以,Burr是下列事情的始作俑者:迫使我們想出「Wohao5huA!」或者「P@55w0rd」這樣折磨打字人的密碼;迫使我們記住像「Uj3k@u90」這樣的系統分配密碼;根據公司IT部門的要求,90天,更換一次密碼。

現在,Burr承認,他的建議是錯的,這些辦法實際上不能提高密碼的安全性。相反,這些密碼組合會讓電腦系統更容易受到攻擊,因為用戶在創造了一個複雜密碼之後,會重複使用這些密碼,或者為了防止遺忘,會寫下來貼到電腦旁邊。而且,數字和符號的加入並沒有讓電腦更加免疫於黑客嘗試所有組合可能性的「強力(brute force)」攻擊。

定期更換密碼的建議也是錯誤的。因為密碼複雜,所以用戶只會更換其中一個字母或數字,例如把「Wohao5huA!」改成「Wohao5huA?」。這種更改對阻止黑客來說毫無意義。而且,定期更改密碼引起的不便比有限的密碼安全更糟糕。

現在,美國國家科學技術研究所的線上密碼指南已經更新,並提醒用戶避免傳統誤區:

l 不要重複使用密碼

l 結合大小寫字母設置的密碼沒有你想像的安全,沒有太大意義

l 更好的選擇是那些長但是易記的密碼,或者密碼短語:「yinglianxunguimo(營聯訓鬼魔)」比「Wohao5huA!」這個密碼難破解的多。

l 另外,更安全的辦法是,使用雙重驗證,在登陸的時候最好得到簡訊的確認。

數億人在過去10多年間遵循了這個看似有道理的密碼原則,但是卻沒有考慮到行為因素的疊加。我從沒意識到密碼安全包括了密碼本身的安全,還有我們對待密碼的態度和使用方式。對於產品經理來說,這個經驗很重要:如果產品不夠簡單,那麼用戶可能根本不會按照預想的方式使用這個產品。

只是,對於普通用戶來說,我會想生活中還有多少我們完全不懂為什麼但是還依然遵照的原則。

相關焦點

  • excel文本函數應用:單元格中的數字和字母,如何判斷?
    如何快速判斷單元格字符是否包含數字和字母呢?在規範編碼、密碼、用戶名的時候,我們經常要查證某一類字符串是否包含數字、英文、數字與英文的組合,甚至字符串的開頭是否是數字等。很簡單,利用Code、Char、Find、Search文本函數搭配Count函數即可解決這個問題。另外,關於轉換字母大小寫、刪除字符前後兩端的空格等,我們今天也會介紹。學習更多技巧,請收藏關注部落窩教育excel圖文教程。
  • Excel字母數字大小寫轉換,你想要的都在這裡!
    Excel中字母或者數字經常需要進行大小寫轉換,如首字母轉大小寫、報銷時數字轉中文大寫等等,今天我們就來聊聊Excel中那些大小寫轉換的事~字母大小寫轉換1、首字母大寫語法:PROPER(要轉換的英文字符串)函數功能:將一個文本符串中各英文單詞的第一個字母轉換成大寫,將其他字符轉換成小寫示例:2、字母全部大寫UPPER
  • 你以為你以為的好密碼就是好密碼? - OSCHINA - 中文開源技術交流...
    什麼是好密碼?幾乎每一個網站都給出了差不多一樣的標準:長度得8位以上;需含大小寫字母、數字及符號;不要用任何出現在字典裡面的詞,包括部分替換(如用p@ssword或fai1也不好)。只要你的密碼滿足了這些標準,基本上網站都會獎勵你一個綠色的強密碼標示—好密碼。但是實際上你和網站都錯了。為什麼?原因首先要從密碼是如何被破解講起。黑客如何破解密碼網站是通過比對輸入的密碼與資料庫中的密碼來驗證用戶的。
  • 字母、數字的大小寫轉換都不掌握,還怎麼成為Excel達人?
    在實際的工作中,經常會遇到字母和數字的大小寫轉換問題,各位親是怎麼實現的呢?一、字母轉換。1、全部大寫——Upper。3、首字母大寫——Proper。方法:在目標單元格中輸入公式:=PROPER(B3)。
  • 為什麼設置密碼時不支持使用中文?這背後大有文章
    現在的網絡越來越發達,而我們在登錄各網站和APP時,所輸入的密碼卻只能包含字母、數字和符號,並不支持中文!這是為什麼呢?3.用戶設置習慣很多用戶在設置密碼時,為了提高密碼的安全程度,會同時使用大小寫字母、數字以及特殊符號,這樣的密碼安全度較高,所以並沒有太大的必要去開發中文密碼。
  • 輕鬆轉換字母和數字大小寫,你確定不來學習
    在我們日常工作中,經常會遇到字母和數字的大小寫轉換問題,小夥伴們你們是怎麼操作的,鍵盤錄入嗎?今天小編和大家分享一組快速轉換字母和數字大小寫的方法,希望對大家的工作有實質性的幫助 。不想加班的小夥伴們,趕快加入【Excel與財務】的學習大軍吧!
  • 123456被列為美國最差密碼 調查稱中國人也常用
    由於一些網站要求密碼同時包含數字和字母,abc123成為榜單上糟糕度排名第五的密碼。  受password一詞「拖累」,把其中的字母O改成數字0似乎是個聰明辦法,但事實上這個密碼也上榜了,名列第18位。  常見數列111111、1234567、654321、123123及一些常用名字,如ashley、michael等均榜上有名。
  • 【提醒】2016年世界最常用密碼出爐,你的密碼中招了嗎?
    在這1000萬個洩露的密碼中,有17%的用戶都選擇了123456作為自己的密碼;排名第二的常用密碼比123456高明不了多少,是123456789;排在第三的是qwerty(鍵盤第一排的幾個字母),第四名則是12345678。第五名也很好猜,是111111。
  • Excel單元格英文大小寫和句首字母大小寫怎麼轉換?
    單詞首字母轉換為大寫將每個英文單詞的首字母轉換為大寫,Excel非常公平地為大家準備了一個函數—PROPER,公式同上。將句子首字母轉換為大寫當碰到一個單元格內輸入了一個長長的句子,怎麼把這個句子的首個字母轉換為大寫,其他字母不變?雖然沒有一個函數能直接地進行轉換,但是我們可以通過嵌套的辦法來完成它。
  • 英文字母大小寫轉換,Excel 提供了這三個函數
    眾所周知,英文字母在書寫中是有大小寫要求的,最常見的比如句子首字母大寫,姓名首字母大寫等。還有一些特殊情況,比如為了強調起見,某些法務條款需要全部大寫。大家的工作中如果需要涉及到英文,那麼大小寫的規範使用也是要注意的。Excel 中有三個大小寫轉換函數,語法簡單易懂,不妨學習一下,可能你正好需要,我正好分享。
  • 2020 最爛密碼大曝光,霸榜的竟然是它?還有超強的密碼設置錦囊!
    其中,位居其三的picture1和位居其十的senha(在葡萄牙語中是密碼的意思)均是今年新上榜的密碼。  這些由簡單的純數字加字母,或鍵盤上的鄰近字母組合及姓名縮寫等均屬於「弱密碼」範疇。每年都會有很多企業或個人因密碼設置過於簡單導致自身權益受損,個人隱私和身份信息被冒用。  不少用戶為了使用方便,簡單易記,且用戶隱私意識和數據安全意識不夠強等,總愛設置相同的用戶名和密碼,而一旦這些數據被洩露後,不法分子便可以利用已破解的數據在其它網站上獲取大量用戶隱私數據。
  • 六位的銀行密碼到底能不能保護我的三位數存款
    剛剛在ATM機取款時,突然感到很開心,我盡然一直用著6位數的密碼來保護著帳戶了3位數的存款啊。想想現在其他帳戶需要設置的密碼都是12位起步,還得必須有字母和大小寫區別,又突然不開心了,這六位純數字的密碼組合到底安不安全呢。
  • 黑客自述破解鄰家女神wifi密碼 專家:防不勝防
    「就我所接觸到的這個圈子,擁有這種技術的人對於普通人的信息是不感興趣的,就像那篇文章裡所說的,不是沒辦法黑你,只是你沒有被黑的價值。但是如果真有那樣的人,那也是防不勝防的,不過這群人已經是屬於金字塔尖的人了。」  一位國內知名安全軟體工程師梁工昨日告訴本報記者,實際上破解WiFi密碼並沒有故事中說的那麼容易。
  • 一文介紹機器學習中基本的數學符號
    因此代數的運用隨處可見:也就是用大寫和/或小寫字母來代表一個項,或者一個數學符號體系中的概念。用希臘字母來代替英文字母也是很常見的用法。數學中的每一個領域都可能有一些保留字母,這些字母都會代表一個特定的東西。儘管如此,代數中的項總應在描述中被定義一下,如果作者沒有去定義,那是他的問題,不是你的錯。
  • Splashdata:2018年最弱密碼排名 12345高居榜首
    官方稱有 10% 的人都在用前 25 個最弱密碼。 大概掐指一算,這 25 個裡就有 9 個是簡單的數字排列:要麼是順序排列「123456789」,或是重複排列「666666」。侃爺 Kayne West 今年就被發現,他的 iPhone 是用「000000」解鎖的,真是深得精髓。這 500 多萬個洩漏的密碼中,也有網友深知密碼需要字母和數字混合搭配。所以前 25 個最弱密碼也出現了「ABC123」和「AA123456」。嗯真棒,值得鼓勵。
  • 騰達路由器如何設置無線WiFi密碼?
    騰達路由器可以通過手機、平板、電腦等設備來設置無線WiFi密碼,無論通過哪種設備來進行設置,具體的實現步驟基本類似。第一步將設備與騰達路由器建立連接,有線或者無線的方式;第二步確定騰達路由器的網關地址;第三步通過瀏覽器訪問該網關地址,並且輸入用戶名、密碼登錄騰達路由器;第四部在騰達路由器的無線設置中完成WiFi密碼的設置。
  • 【漲知識】字母大小寫不能隨意!光伏的這些單位你用對了嗎?
    其次,對於量詞,一般初始量級用小寫, 如果相同字母,大小寫往往區分不同數量級,例如mΩ、MΩ,小寫m表示1×10-3;而大寫M表示1×106。所以這裡的k表示1×103。應採用小寫。(也許這個小寫k還是為了與K(開爾文)進行區分) 綜上,可以發現kW應當是k小寫,W大寫兆瓦MW、GW中的M、G就是大寫。
  • 2020 了,最流行的密碼依舊是 123456 - OSCHINA - 中文開源技術...
    密碼管理器 NordPass 於日前發布的一份報告中揭示了 2020 年最常見的密碼,並提供了有關如何使密碼更安全的建議。
  • 「123456」奪魁 2020 年度最差密碼名單出爐
    NordPass在對近2.757億個密碼進行審查後,發布了2020年網上帳戶最常用的200個密碼名單,即最糟糕的200個密碼。 根據NordPass的資料,123456是最多人使用的密碼組合,有超過兩百五十萬人使用。 在2019年,該密碼排在第二位。