這些年的QQ密碼都白改瞭!專傢認錯:密碼復雜難記反而不安全

每當我們回想起和密碼鬥智鬥勇的人生,都是滿滿的辛酸與痛苦……

密碼設置規則復雜到懷疑人生……

▲對不起,您的密碼必須包含一個大寫字母、一個數字、一個俳句、一個黑幫標志、一個象形文字,以及一滴處女血。

當你努力從用過的20個密碼中回憶起正確的那一個時……

無論如何都想不起來,隻好重設密碼時……

It has become the bane of many office workers'' existences: being forced to use complicated and difficult-to-remember passwords laden with random numbers and symbols.

這已經成瞭辦公室職員痛不欲生的根源:絞盡腦汁想出摻雜各種數字和符號的密碼,又復雜又難記。

bane:煩惱之源;禍根

而引發這些痛苦的人,最近竟然公開說,他錯瞭,這些復雜的密碼設置建議根本不能確保安全!

The man who originally came up with the rules on safe passwords has admitted that his guidance was totally wrong, 14 years after it was first published.

提出這些安全密碼規則的人最近承認,自己14年前寫的指導方針完全錯瞭。

這個人叫比爾·伯爾(Bill Bur),他曾在2003年為美國政府撰寫瞭一份文件,現在儼然已被全球機構視為保障密碼安全的“聖經”(the "bible" on password security)。

While working for the National Institute of Standards and Technology in 2003, Bill Burr wrote "NIST Special Publication 800-63. Appendix A" — a document that included the widely adopted recommendation that strong passwords should include a range of characters and should be changed every 90 days.

2003年,在美國國傢標準與技術研究院工作的比爾·伯爾撰寫瞭《美國國傢標準與技術研究院特別出版物800-63,附錄A》。該文件包括瞭如今被廣泛推薦的密碼使用規范,如安全級別強的密碼要包含一系列字符,且每過90天要更換一次密碼。

想起來那些年修改過的QQ密碼……

在近日接受《華爾街日報》(The Wall Street Journal)采訪時,已經退休瞭的72歲的比爾·伯爾卻表示,他後!悔!瞭!

撰寫瞭密碼準則的人現在有瞭新主意:N3v$rM1^d!(nevermind,別費事瞭)

比爾·伯爾在2003年的報告中建議密碼使用數字、奇怪的字符、大寫字母等,還要經常更換,如今他後悔犯瞭這個錯誤……

他在采訪中說:

“Much of what I did I now regret. In the end, it was probably too complicated for a lot of folks to understand very well, and the truth is, it was barking up the wrong tree.”

對於當時定的大多數規則,我現在都後悔瞭。到最後,對於大多數人來說,這些規則還是太復雜瞭,太難懂瞭,而且真相是,當時並沒有找對事情的癥結。

為什麼這麼說呢。

首先,因為規則太繁瑣,很多人為瞭偷懶,會用些很容易破解的套路來設置密碼。

His advice steered everyday computer users toward lazy mistakes and easy-to-predict practices.

他的建議讓普通電腦使用者走上瞭另一條不歸路,就是犯一些偷懶造成的錯誤,設一些一猜就準的密碼。

比如,我們可註冊商標申請台中能會用一些數字或符號來代替形似的字母,比如“P@ssW0rd”……

MickeyMous$e!這種設密碼的小把戲對於黑客來說都太容易破解瞭,誰都知道$代表的是s……

或者在一個單詞後面加上123,如football123……

While that may make it seem secure on the surface, the issue is that most people tend to use the same exact techniques when crafting these digital combo locks. That results in strings of characters and numbers that hackers could easily predict and algorithms that specifically target those weaknesses.

這種密碼表面上看起來很保險,但問題是,太多人用相同的套路來設置密碼瞭。這就產生瞭一連串黑客極易破解的字符和數字,以及一些專門針對這種漏洞的算法。

而且,因為密碼太難記,人們還經常為不同的平臺賬號設置相同的密碼。

Users would end up using the same password repeatedly, or writing them down on post-it notes.

很多人會重復用同一個密碼,或者把它們記在便利貼上。

然後就是每隔90天就換一次密碼的規定。

This advice, which was then adopted by academic institutions, government bodies,台中商標申請流程 and large corporations, pushed users to make easy-to-crack passwords.

這個建議當時被眾多學術機構、政府機關和大公司采用,逼得用戶想出瞭一些很容易被破解的密碼。

比如你好不容易想出瞭一個特別“復雜”的密碼,有“!”、“?”,還有數字123,到下一次該換密碼的時候,為瞭省事,你是不是就隻替換掉其中幾個符號,或者把1換成2瞭……

When prompted to change a password, who hasn’t altered it only slightly to avoid the hassle of coming up with an all-new code?

被提醒換密碼的時候,誰還不是隻在原密碼的基礎上改變一點點,才懶得重新想一個新密碼呢。

所以,伯爾那套“不人性”的復雜建議,到最後適得其反地產生瞭各種輕易被盜的密碼……

老人傢懊悔地說:

“It just drives people bananas and they don’t pick good passwords no matter what you do.”

這些建議把人們都搞瘋瞭,反正不管你怎麼建議他們都不會想個好密碼。

那麼到底什麼樣的密碼才安全呢?

專傢修正瞭之前的觀點,現在給出的建議是:要長長長長長長長長長……

A re-write of "Special Publication 800-63" in June changed the guidelines.

6月份出版的修訂版“特別出版物800-63”改寫瞭密碼設定指南。

They now advise that people use long but easy-to-remember “passphrases”, a sequence of words that do not need to feature special characters or numbers.

現在他們建議大傢使用長且容易記的“密碼短語”,也就是一串單詞,但不用包含特殊符號或數字。

所以像“hahayoudon''tknowmypassword”這樣的密碼可能要花上幾百年才能被僵屍網絡攻擊程序( a botnet cyber attack)破解,而像“P@55w0rd”這種,一分鐘就被破解瞭。

是不是突然找到設密碼的樂趣瞭……

密碼:thereisnocafebutwhatyoumake(沒有咖啡台中申請商標代辦要喝自己泡)

但專傢提醒,下面這些密碼還是不要用哦:

Previously breached passwords

之前已經被盜過的賬號密碼

Dictionary words

字典裡的單詞

Repetitive or sequential characters

重復的或成序列的字符。比如,aaaa、1234abcd

Context specific words, such as usernames or derivatives

與特定背景明顯相關的詞,比如你的用戶名,或根據用戶名延伸出來的密碼。

我把密碼改成瞭“incorrect”,

以後我要是忘瞭密碼,電腦就會告訴我,

“your password is incorrect”。

2016年最差密碼榜希望你沒上榜

下面雙語君(微信ID:Chinadaily_Mobile)就給大傢盤點下 “2016年最差密碼”。

《福佈斯》:2016年最差密碼和2015年一樣差(所以,拜托告訴我你的密碼沒上榜)

這是密碼管理公司飛濺數據(SplashData)每年一度發佈的榜單。(別問我為什麼是2016年的,因為2017年的還沒出來……)

123456和password,多年榮登“最差密碼榜”,並穩居前兩名。

另外,把password

改成passwOrd、password1也不會讓你的密碼更安全哦。

zaq1zaq1、1qaz2wsx、qwertyuiop這樣看起來很復雜的,如果你看一下鍵盤,就知道瞭……

下面送上完整榜單,看看你的密碼上榜沒……

2016年最差密碼榜

123456

password

12345

12345678

football

qwerty

1234567890

1234567

princess

1234

login

welcome

solo

abc123

admin

121212

flower

passw0rd

dragon

sunshine

master

hottie

loveme

zaq1zaq1

password1

最後,一起來說說你和密碼過招的血淚史吧。

免責聲明:本文僅代表作者個人觀點,與環球網無關。其原創性以及文中陳述文字和內容未經本站證實,對本文以及其中全部或者部分內容、文字的真實性、完整性、及時性本站不作任何保證或承諾,請讀者僅作參考,並請自行核實相關內容。

台灣電動床工廠 電動床

台灣電動床工廠 電動床

AUGI SPORTS|重機車靴|重機車靴推薦|重機專用車靴|重機防摔鞋|重機防摔鞋推薦|重機防摔鞋

AUGI SPORTS|augisports|racing boots|urban boots|motorcycle boots

arrow
arrow

    icm062q0i2 發表在 痞客邦 留言(0) 人氣()