长密码并不能保证安全
作者:网络管理中心 时间:2017-01-02 点击数:
英国的安全机构称,复杂的密码对于减少人们遭受网络黑客攻击的风险来说意义不大,并建议企业大大简化其密码程序。
英国政府通信总部的信息安全机构通讯电子安全集团(CESG)称,复杂的密码不会“挫败攻击者”,但却会令技术用户的生活“变得更加复杂”。
这项建议指出,那些费尽心思创造出复杂密码的人可能会因疏忽而令自己更加暴露。
该建议说:“密码指导——包括此前的CESG指导——都鼓励系统用户相信复杂的密码‘更为强大’。但是,复杂的密码通常不会挫败攻击者,但是却会给用户的日常生活带来很多麻烦。复杂密码导致了延迟,而且可能会迫使用户采用不安全的替代方案,从而增加风险。”
建议还称:“新的建议倡导在系统水平上大大简化当前的方式,不再要求用户回忆不必要的复杂密码。”
在对国家基础设施面临的风险愈加关注的背景下,此举是英国政府试图确保本国企业能够更好地防御网络攻击而采取的措施之一。
这个通过简化密码程序来加强安全的想法将会得到全英国人民的欢迎,此前他们已经习惯了为不同的账户设定不同的密码。提出通过简化密码可以加强保护或许会招致非议,但是美国英特尔计算机安全公司的首席技术官拉杰·萨马尼解释了基本原理。
他在接受本报记者采访时说:“一旦拥有复杂的密码,人们就得找到记住它的方法,这个过程可能会带来安全隐患。很多人会把密码记录下来。我们有很多计算机黑客通过操作提取这一信息的实例。”
近年来发生了一系列引人注目的尴尬事件:写在办公室里的密码在电视直播中被播出从而公之于众。
在美国最大的体育赛事“超级碗”最近的一场比赛中,体育馆的无线网络安全证书不慎出现在电视上。这个WiFi密码本来是供场馆内的媒体和其他机构使用的,但是很快就被分享在社交媒体上,数千名现场观众便可免费使用。
在另一起事故中,法国一个电视频道的社交媒体账户的密码在一名记者接受采访时不慎暴露,密码就写在镜头中能够看到的记事贴上。