专栏名称: 安在
人物、热点、互动、传播,最有内涵的信息安全新媒体。
目录
相关文章推荐
中关村储能产业技术联盟  ·  "第十三届储能国际峰会暨展览会"演讲报告全球 ... ·  4 天前  
中关村储能产业技术联盟  ·  "第十三届储能国际峰会暨展览会"演讲报告全球 ... ·  4 天前  
风动幡动还是心动  ·  金山 ·  5 天前  
风动幡动还是心动  ·  金山 ·  5 天前  
中国化学  ·  阔步大干 决战决胜 | ... ·  6 天前  
中国化学  ·  阔步大干 决战决胜 | ... ·  6 天前  
51好读  ›  专栏  ›  安在

密码真的是越长越好吗?

安在  · 公众号  · 互联网安全  · 2017-03-26 17:10

正文



最近,密码破解算法领域中的佼佼者、继承着艾伦·图灵衣钵的英国国家通讯总局工作人员表示:“之前网络上说的‘长密码才有用’都是胡说!”

 

在爱德华·斯诺登揭露国家通讯总局与美国国家安全局(National Security Agency)的棱镜丑闻(大量收集个人用户资料)之后,很多怀疑论者会倾向于相信更复杂的密码。不过我们也不用太紧张,毕竟密码还是有点作用的。

 

就现在而言,通常网站都会建议我们使用长度更长/强度更高的密码并经常更换;而“强密码”中往往不仅仅含有常用字符(数字字母等容易被猜测到的密码),更包括了一些特殊符号,比如£,$,*等等。

 

然而现在他们又有了新的观点:请不要尝试在脑子中记住太多复杂的密码。由此可能产生的问题是,由于密码过于复杂,难以记忆,我们会一遍又一遍地忘记密码、更换密码、忘记密码、更换密码……由此形成一个恶性循环。而这反而会导致安全强度的降低。

 

密码该长该短?

 

因此,上周,在位于英国伦敦的英国国家网络安全中心(以保障公共资料安全为责任的机构),其CEO锡兰·马丁(Ciaran Matrin)揭露了一些有趣的研究资料,它们都与我们的传统认知有所背离。

 

在实验中,他们询问了英国所有的公民,让他们每个月尝试去记住长达600位的数字密码。他们表示:“其中,即使是记忆力最好的人都没办法牢记——因此我们也不该建议别人去用长密码。”

 


那么我们该用怎样的密码呢?现在,英国国家网络安全中心建议人们使用一些第三方软件,比如密码管理器。在这种软件上,我们只需要记住一条强密码来登录,在这些软件上记下自己的密码,之后它便会自动在网站上黏贴所需的密码。

 

网页上可黏贴密码的安全性还有待商榷。出于用户考虑,一些网站会默认禁止黏贴密码。这已经是常识了。如果网站屏蔽了黏贴密码,那么密码管理器也无法自动黏贴了,英国国家安全网络中心希望这种‘弊端’可以早日被取缔。

 

备忘录的可取性?

 

而随着这种手段的诞生,一些人开始担心黏贴密码会为黑客带来便利。对此,密码管理器的开发者们正在研究更加智能的密码管理政策。

 

国家网络安全中心和国家通讯总局态度的改变,证实了美国网络安全公司的市场调查结果。也就是说,的确存在这样的密码问题:目前网络上正存在至少900亿个密码,而以后,我们的冰箱、光照、加热系统等可能都需要密码,估计至2020年,全球将共有3000亿个密码。

 

不过,科技也在不断进步。从生物计量学的角度看来,日后面部识别技术将可以将一大部分密码打入冷宫——也就是说,像密码管理器这种备忘录形式的软件,在将来很可能没有什么价值。

 


不过,备忘录这种东西似乎永远不会过时。比如当年纳粹进攻时,有人把两块银锭埋在了布莱切利附近的乡村。当战争结束时,他早已忘了财宝藏在何处,而且永远都找不到了。要是有本备忘录的话,情况会不会好一点呢?




回复关键字,看最经典的黑客传奇



回复010:原创 | 智者大潘

回复011:原创 | 360谭晓生的方法论

回复012:原创 | 龚蔚:我不是黑客教父

回复013:原创 | Ucloud之父季昕华

回复014:原创 | “苹果”是我干掉的,韩争光

回复015:原创 | 云舒,我为什么要离开阿里

回复016:原创 | TK,从妇科圣手到黑客教主

回复017:原创 | 乌云来了,我是方小顿

回复018:原创 | 破解了特斯拉的林伟

回复019:原创 | 刺风有道,吴翰清的云端飞扬

回复020:原创 | 铁马“冰河”,侠骨黄鑫



扫描二维码 关注更多精彩

新锐丨大咖丨视频丨白帽丨在看

回复关键词获得关于安在更多信息