什么样的密码才不容易被破解
什么样的密码才不容易被破解?
近年来,针对登录密码的理想组成结构已经进行了重审,在网络攻击无处不在的当今时代,登录密码的有效性比以往任何时候都更为重要。
这项工作是在美国国家标准技术研究所(NIST)完成的,美国商务部负责为非军事联邦政府机构制定网络安全规则。
今年夏天,NIST研究人员发布了Special Publication 800-63,其中概述了新的佳实践,规定结束了频繁的密码更改,并舍弃大小写字母、数字和符号的简单组合。
在2003年创建了原始密码的前任NIST经理Bill Burr在一次媒体采访中表示,以前的密码组合方式已经过时,而且信息不足,随后这些规则变化在本周成为万众瞩目的焦点。
目前72岁高龄的他告诉《华尔街日报》:“现在我为自己所做的很多事情感到非常遗憾。”更多文章阅读:自助建站cn.blu***
虽然NIST的标准只对受保护的联邦机构的员工具有约束力,但它们通常却被大小型企业和其他组织视为佳实践。
新的指南建议用户舍弃对带有基本复杂性限制密码的使用,如“MSPmentor2017!”,因为此类密码容易被破解,并可能给用户提供一种虚假的安全感。
定期更改这些密码的要求通常会鼓励用户设置较为简单的密码:例如“MSPmentor2017!2,” 在每次需要更新密码时,只要将后一个整数增加1即可。
在其他情况下,用户可能会将密码写入不安全的位置。
新的密码设置标准建议企业设置至少由八个字符组成的且容易记住的单词或词语。
同时,NIST佳实践还要求企业对新密码进行严格的验证,使用技术来拒绝常见的密码术语。
当出现已知的漏洞或受到某一特定威胁之后,这时密码需要进行更改。
对理想密码的学术研究已经有了结果,使用一系列由四个独特且容易记住的字母组成的密码比由字母、数字和符号组成的较短的密码更为安全。
《华尔街日报》引用了一个广为流传的漫画。这位美国热门科普漫画网站的创立者兰道尔·门罗(Randall Munroe)在漫画中阐释了电脑需要花费550年的时间来破解密码“correcthorsebatterystaple”的问题。
相比之下,密码“Tr0ub4dor&3”可能会在短短三天内就被破解。
近年来,针对登录密码的理想组成结构已经进行了重审,在网络攻击无处不在的当今时代,登录密码的有效性比以往任何时候都更为重要。
这项工作是在美国国家标准技术研究所(NIST)完成的,美国商务部负责为非军事联邦政府机构制定网络安全规则。
今年夏天,NIST研究人员发布了Special Publication 800-63,其中概述了新的佳实践,规定结束了频繁的密码更改,并舍弃大小写字母、数字和符号的简单组合。
在2003年创建了原始密码的前任NIST经理Bill Burr在一次媒体采访中表示,以前的密码组合方式已经过时,而且信息不足,随后这些规则变化在本周成为万众瞩目的焦点。
目前72岁高龄的他告诉《华尔街日报》:“现在我为自己所做的很多事情感到非常遗憾。”更多文章阅读:自助建站cn.blu***
虽然NIST的标准只对受保护的联邦机构的员工具有约束力,但它们通常却被大小型企业和其他组织视为佳实践。
新的指南建议用户舍弃对带有基本复杂性限制密码的使用,如“MSPmentor2017!”,因为此类密码容易被破解,并可能给用户提供一种虚假的安全感。
定期更改这些密码的要求通常会鼓励用户设置较为简单的密码:例如“MSPmentor2017!2,” 在每次需要更新密码时,只要将后一个整数增加1即可。
在其他情况下,用户可能会将密码写入不安全的位置。
新的密码设置标准建议企业设置至少由八个字符组成的且容易记住的单词或词语。
同时,NIST佳实践还要求企业对新密码进行严格的验证,使用技术来拒绝常见的密码术语。
当出现已知的漏洞或受到某一特定威胁之后,这时密码需要进行更改。
对理想密码的学术研究已经有了结果,使用一系列由四个独特且容易记住的字母组成的密码比由字母、数字和符号组成的较短的密码更为安全。
《华尔街日报》引用了一个广为流传的漫画。这位美国热门科普漫画网站的创立者兰道尔·门罗(Randall Munroe)在漫画中阐释了电脑需要花费550年的时间来破解密码“correcthorsebatterystaple”的问题。
相比之下,密码“Tr0ub4dor&3”可能会在短短三天内就被破解。