密码要包含大小写字母+数字+符号,提这个建议的人刚刚承认他错了
Bill Burr在2003年为美国政府工作时,写下了密码安全领域的“圣经“:使用大写字母、数字和非字母符号,原因是,复杂的密码难以被猜到;另外,Burr也建议经常更换密码。
所以,Burr是下列事情的始作俑者:迫使我们想出“Wohao5huA!”或者“P@55w0rd”这样折磨打字人的密码;迫使我们记住像“Uj3k@u90”这样的系统分配密码;根据公司IT部门的要求,90天,更换一次密码。
现在,Burr承认,他的建议是错的,这些办法实际上不能提高密码的安全性。相反,这些密码组合会让电脑系统更容易受到攻击,因为用户在创造了一个复杂密码之后,会重复使用这些密码,或者为了防止遗忘,会写下来贴到电脑旁边。而且,数字和符号的加入并没有让电脑更加免疫于黑客尝试所有组合可能性的“强力(brute force)”攻击。
定期更换密码的建议也是错误的。因为密码复杂,所以用户只会更换其中一个字母或数字,例如把“Wohao5huA!”改成“Wohao5huA?”。这种更改对阻止黑客来说毫无意义。而且,定期更改密码引起的不便比有限的密码安全更糟糕。
现在,美国国家科学技术研究所的线上密码指南已经更新,并提醒用户避免传统误区:
不要重复使用密码
结合大小写字母设置的密码没有你想象的安全,没有太大意义
更好的选择是那些长但是易记的密码,或者密码短语:“yinglianxunguimo(营练训鬼魔)”比“Wohao5huA!”这个密码难破解的多。
另外,更安全的办法是,使用双重验证,在登陆的时候最好得到短信的确认。
数亿人在过去10多年间遵循了这个看似有道理的密码原则,但是却没有考虑到行为因素的叠加。我从没意识到密码安全包括了密码本身的安全,还有我们对待密码的态度和使用方式。对于产品经理来说,这个经验很重要:如果产品不够简单,那么用户可能根本不会按照预想的方式使用这个产品。
复杂的密码本身有助于提高密码安全性,但是复杂密码导致的用户习惯可能会让账户变得更加不安全。Burr承认自己的建议错了,并不是技术上认为复杂密码不对,而更多是在用户使用层面上的反思。
只是,对于普通用户来说,我会想生活中还有多少我们完全不懂为什么但是还依然遵照的原则。
转自:http://36kr.com/coop/toutiao/5087394.html
密码要包含大小写字母+数字+符号,提这个建议的人刚刚承认他错了相关推荐
- 批处理实现复杂密码(包含大小写字母数字符号)
声明:欢迎批评指正,修正了因为特殊字符,造成的缺少字符和长度问题 目标:生成12位密码,4位为一组分别放入大写字母,数字,小写字母和字符 运行方法:分别保存为"复杂密码.bat"和 ...
- Java正则校验密码至少包含:字母数字特殊符号中的2种
一.语法 字符 说明 \ 将下一字符标记为特殊字符.文本.反向引用或八进制转义符.例如, n匹配字符 n.\n 匹配换行符.序列 \\\\ 匹配 \\ ,\\( 匹配 (. ^ 匹配输入字符串开始的位 ...
- 正则表达式生成随机密码包含大小写字母、数字和特殊字符
密码 //必须包含大小写字母.数字和特殊字符 String regex = "^(?=.*[A-Z])(?=.*[a-z])(?![0-9]+$)(?![^0-9]+$)(?![a-zA-Z ...
- 任意长度密码(密码可输入大小写字母 和 数字)的加密与解密
密码的加密: 输入一串任意长度的密码可包含大小写字母和数字 加密规则如下: 每位数字都加上5,然后用和除以10的余数代替该数字,再将第一位和最后位交换,第二位和倒数第二位交换....输入一个未加 ...
- 正则表达式校验密码策略最少8位,大小写字母加符号加数字的组合
可以使用如下的正则表达式来校验密码策略最少8位,大小写字母.符号和数字的组合: ^(?=.*\d)(?=.*[a-z])(?=.*[A-Z])(?=.*[!@#$%^&*])(?!.*\s). ...
- 正则表达式:密码必须为8~16位非空字符,并包含大小写字母、数字、特殊字符
正则const pwpattent = /^(?!.\s)(?=.[A-Z])(?=.[a-z])(?=.[0-9])(?=.*[\W_]).{8,16}$/; <el-form :model= ...
- 正则:密码为8-16位的字母、数字以及英文标点符号且同时包含大小写字母
需求:密码只能是8-16位的字母.数字以及英文标点符号(~!@#$%^&*()_+?-=.)且同时包含大小写字母 import re a = "9224214124_4aW" ...
- 密码校验:大小写字母、字符、数字组合,最少8位
校验规则: 密码必须由大小写字母+字符+数子组合,最少八位,不允许4位及以上连续或重复的数字或字母 PassWordUtil 工具类: public class PassWordUtil {/*** ...
- Java 判断密码是否是大小写字母、数字、特殊字符中的至少三种
Java 判断密码是否是大小写字母.数字.特殊字符中的至少三种public class CheckPassword {//数字public static final String REG_NUMBER ...
- python随机生成大写字母_python随机生成大小写字母数字混合密码(仅20行代码)
用简单的方法生成随机性较大的密码 仅用20行代码随机生成密码 核心思路:利用random模块 random模块随机生成数字,大小写字母,循环次数 while循环+随机生成的循环次数-->随机pl ...
最新文章
- mysql 查询优化 非索引_mysql 查询优化和索引使用心得
- Winform获取应用程序的当前路径的方法集合,具体如下,值得收藏
- Docker 容器技术 — 软件架构
- 科大星云诗社动态20210424
- IMP-00041: 警告: 创建的对象带有编译警告解决办法
- Java基础语法及其经验总结
- Qt5开发及实例学习之监听目录
- 小明利用计算机软件绘制函数,辽宁省大连市2014年高二学业水平模拟考试 信息技术试题(三)...
- 如何更好地刷题?谈谈我的一点看法
- 视频教程_Mastercam2017车削视频教程,数控车床编程视频教程,vericut车床仿真视频...
- 【雅思】【大作文】【审题作业】关于同不同意的审题作业(重点)
- 3DGPS数据图和3D圆轨道图
- ubuntu14.04 安装以太网网络卡驱动
- 14_单引号和双引号
- 苹果App Store最新应用审核标准
- Help Hanzo(素数筛)
- connect() failed (111: Connection refused) while connecting to upstream 解决方法
- [ACL22] HIBRIDS:Hierarchical Biases for Structure-aware Long Document Summarization 阅读笔记
- 使用form表单文件上传(enctype)
- 论文指标评价体系及权重计算