常在使用网站服务的朋友都知道,由于现在资安观念的进步,越来越多网站都要求使用者不应该使用纯数字当作密码,而是必须要英数混和,而有些甚至更极端的,会要求你的密码内一定要有大小写英文,甚至是要求你要有符号,或是你在因为各种原因要求你修改密码后,不让你使用过去曾经使用过的密码等等繁琐的规则,造成脑袋总是要记住各种密码,非常的烦人。而现在 FBI 则建议这些业者不要在限制这些规定,而是改推广使用长字词当作密码。
↑FBI 程式分析师 Michelle。图片来源:FBI
受够了网站上各种密码规定FBI建议不要限制这些该推广使用长字词当作密码
2024-11-25
210
FBI 程式分析师 Michelle 日前在 FBI 官方网站上发文,内容主要是希望网站业者改向使用者推广使用长字词当作密码。他在内文中提到,简单的密码虽然好记,但是容易被破解,复杂的密码很难记,但是不见得就不容易被破解,因为密码的长度比起密码的复杂度更加的重要,密码越长越不容易被破解,所以他推荐使用长字词当作密码。所谓的长字词是指类似 VoicesProtected2020WeAre 这样的短词,字数最好能超过 15 个字以上,甚至建议是使用彼此毫无关系的单字来组成密码,像是 director month learning truck。
于是他就建议企业的 IT 人员,应该是限制使用者密码必须超过 15 个字,而非限制他密码必须要英数混和、有大小写等等规定。而且他建议是当企业遭到骇客的时后,才需要向使用者要求更换密码,而并非是定期就要求使用者来更换密码。而IT人员也必须检查一下使用者的密码,看看是否有使用者使用了一些太过捡一的字词当作密码,他甚至要求企业最好不要向用户提供“密码提示”。
随着科技的进步,密码这种东西真的是在日常所见,但是像是小编这样,脑袋都记住了惯用的七八组密码,有些太过特殊要求的网站,时长都必须要用到遗忘密码来恢复权限,某种程度来讲真的很烦,毕竟来讲,当年写下那份安全密码指导的人,也承认他当年是唬烂的。如果样 FBI 说的,密码长度的重要性大于密码复杂度的话,小编应该也会找个时间改一下密码。
2020-03-01 01:24:00
标签: 游戏头条 资讯头条 ggamen科技资讯 ggamen科技 ggamen科技资讯头条 科技资讯头条 ggamen游戏财经 新闻网 科技新闻网 科技新闻 ggamen 科技新闻网 新闻网 ggamen游戏财经 科技资讯头条 ggamen科技资讯头条 ggamen科技 ggamen科技资讯 资讯头条 游戏头条 ggamen ggamen游戏新闻网 科技新闻 科技新闻网 新闻网 ggamen游戏财经 科技资讯头条 ggamen科技 资讯头条 游戏头条
