长期以来,网民在创作时都被迫遵循一定的要求密码网站和在线账户,但制定这些规则的人现在承认他错了。
在创建密码时,用户通常需要有一定数量的字母和数字,字母要有大写和小写,特殊字符分散在整个密码中。这些指导方针现在正被扔出窗外。
密码指南创造者承认错误
美国国家标准与技术研究院(National Institute of Standards and Technol万博体育登录首页ogy)前经理比尔·伯尔(Bill Burr)在2003年撰写了一份长达8页的文档安全的密码.该指南后来成为所有在线账户密码要求的基础。
然而,在接受《华尔街日报》采访时,这位创造了密码的指导方针透露他想道歉,因为他现在后悔他所做的事。
早在2003年,伯尔在制定指南时对密码还不太了解,也不是网络安全专家。他为这份文件所做的大部分研究都是基于上世纪80年代的一份白皮书,当时互联网还没有发明出来。
伯尔说:“最后,(指导方针的清单)可能太复杂了,很多人都无法很好地理解,事实是,它找错了对象。”
的密码规则伯尔创建的这个程序虽然复杂,但在保护用户方面没有起到多大作用。这在经典的XKCD漫画中得到了不朽的体现,它展示了由四个容易记住的单词组成的密码比由特殊字符组成的短密码更难破解。
一个“正确的马电池钉”的密码需要电脑550年才能破译,而“Tr0ub4dor&3”的密码只需要三天,而且对用户来说也很难记住。
忘记你所知道的关于安全密码的一切
大多数用户的知识构成了一个安全的密码是基于网站执行的指导方针,这些指导方针使用了伯尔十多年前起草的规则。这些用户现在应该忘记他们所知道的关于密码安全的一切,因为伯尔的承认和各种证据表明,这些指导方针是完全错误的。
值得庆幸的是,NIST目前正在修订指南。最终的规则包括IT部门只要求用户这样做更改密码如果发生数据泄露建议使用较长的短语,而不是简短但复杂的密码。
用户现在可能应该考虑一个新密码来取代他们在网上账户中使用的密码,或者至少是那些接受正确形式的安全密码的密码。