中国日报双语新闻消息,每当我们回想起和密码斗智斗勇的人生,都是满满的辛酸与痛苦……
密码设置规则复杂到怀疑人生……
▲对不起,您的密码必须包含一个大写字母、一个数字、一个俳句、一个黑帮标志、一个象形文字,以及一滴处女血。
当你努力从用过的20个密码中回忆起正确的那一个时……
无论如何都想不起来,只好重设密码时……
这已经成了办公室职员痛不欲生的根源:绞尽脑汁想出掺杂各种数字和符号的密码,又复杂又难记。
而引发这些痛苦的人,最近竟然公开说,他错了,这些复杂的密码设置建议根本不能确保安全!
提出这些安全密码规则的人最近承认,自己14年前写的指导方针完全错了。
这个人叫比尔·伯尔(Bill Bur),他曾在2003年为美国政府撰写了一份文件,现在俨然已被全球机构视为保障密码安全的“圣经”。
2003年,在美国国家标准与技术研究院工作的比尔·伯尔撰写了《美国国家标准与技术研究院特别出版物800-63,附录A》。该文件包括了如今被广泛推荐的密码使用规范,如安全级别强的密码要包含一系列字符,且每过90天要更换一次密码。
想起来那些年修改过的QQ密码……
在近日接受《华尔街日报》采访时,已经退休了的72岁的比尔·伯尔却表示,他后!悔!了!
撰写了密码准则的人现在有了新主意:N3v$rM1^d!
比尔·伯尔在2003年的报告中建议密码使用数字、奇怪的字符、大写字母等,还要经常更换,如今他后悔犯了这个错误……
他在采访中说:对于当时定的大多数规则,我现在都后悔了。到最后,对于大多数人来说,这些规则还是太复杂了,太难懂了,而且真相是,当时并没有找对事情的症结。
为什么这么说呢。
首先,因为规则太繁琐,很多人为了偷懒,会用些很容易破解的套路来设置密码。
他的建议让普通电脑使用者走上了另一条不归路,就是犯一些偷懒造成的错误,设一些一猜就准的密码。
比如,我们可能会用一些数字或符号来代替形似的字母,比如“P@ssW0rd”……
MickeyMous$e!这种设密码的小把戏对于黑客来说都太容易破解了,谁都知道$代表的是s……
或者在一个单词后面加上123,如football123……
这种密码表面上看起来很保险,但问题是,太多人用相同的套路来设置密码了。这就产生了一连串黑客极易破解的字符和数字,以及一些专门针对这种漏洞的算法。
而且,因为密码太难记,人们还经常为不同的平台账号设置相同的密码。
很多人会重复用同一个密码,或者把它们记在便利贴上。
然后就是每隔90天就换一次密码的规定
这个建议当时被众多学术机构、政府机关和大公司采用,逼得用户想出了一些很容易被破解的密码。
比如你好不容易想出了一个特别“复杂”的密码,有“!”、“?”,还有数字123,到下一次该换密码的时候,为了省事,你是不是就只替换掉其中几个符号,或者把1换成2了……
被提醒换密码的时候,谁还不是只在原密码的基础上改变一点点,才懒得重新想一个新密码呢。
所以,伯尔那套“不人性”的复杂建议,到最后适得其反地产生了各种轻易被盗的密码……
老人家懊悔地说:这些建议把人们都搞疯了,反正不管你怎么建议他们都不会想个好密码。
那么到底什么样的密码才安全呢?
专家修正了之前的观点,现在给出的建议是:要长长长长长长长长长……
6月份出版的修订版“特别出版物800-63”改写了密码设定指南。
现在他们建议大家使用长且容易记的“密码短语”,也就是一串单词,但不用包含特殊符号或数字。
所以像“hahayoudon'tknowmypassword”这样的密码可能要花上几百年才能被僵尸网络攻击程序破解,而像“P@55w0rd”这种,一分钟就被破解了。
是不是突然找到设密码的乐趣了……
密码:thereisnocafebutwhatyoumake(没有咖啡要喝自己泡)
但专家提醒,下面这些密码还是不要用哦:
► 之前已经被盗过的账号密码
► 字典里的单词
► 重复的或成序列的字符。比如,aaaa、1234abcd
►与特定背景明显相关的词,比如你的用户名,或根据用户名延伸出来的密码
我把密码改成了“incorrect”,以后我要是忘了密码,电脑就会告诉我,“your password is incorrect”。
2016年最差密码榜
希望你没上榜,下面双语君就给大家盘点下 “2016年最差密码”。
《福布斯》:2016年最差密码和2015年一样差(所以,拜托告诉我你的密码没上榜)
这是密码管理公司飞溅数据(SplashData)每年一度发布的榜单。(别问我为什么是2016年的,因为2017年的还没出来
……)
123456和password,多年荣登“最差密码榜”,并稳居前两名。
另外,把password改成passwOrd、password1也不会让你的密码更安全哦。
zaq1zaq1、1qaz2wsx、qwertyuiop这样看起来很复杂的,如果你看一下键盘,就知道了……
下面送上完整榜单,看看你的密码上榜没……
2016年最差密码榜
123456
password
12345
12345678
football
qwerty
1234567890
1234567
princess
1234
login
welcome
solo
abc123
admin
121212
flower
passw0rd
dragon
sunshine
master
hottie
loveme
zaq1zaq1
password1
最后,一起来说说你和密码过招的血泪史吧。
原标题:这些年的QQ密码都白改了!专家认错:密码复杂难记反而不安全
【免责声明】上游新闻客户端未标有“来源:上游新闻-重庆晨报”或“上游新闻LOGO、水印的文字、图片、音频视频等稿件均为转载稿。如转载稿涉及版权等问题,请与上游新闻联系。