▌作者:Chris Matyszczyk
▌翻译:360代码卫士团队
如何设置一个安全的密码?你的答案或许是要好多个字符组成,一定得是至少包含一个数字、符号、字母什么的,而且,随机生成的密码要比somethinglikethat安全高级多了。然而,现代密码之父,也就是让人们认为像上述这样设置密码才安全的前美国国家标准技术局经理Bill Burr现在告诉我们,事实并非如此。
十五年前,为政府员工设置密码而编撰官方指南时,BillBurr建议选择随机组合并经常更改。他本人设置的密码有200多个,但他跟其他普通人一样并无法都记住,而且常常为密码设置的事情而沮丧。
更糟糕的是,事实证明,破解诸如“SOMTHINGLIKETHIS” 这样的密码要比”8o3T4!*G$\#ET415”或者一长串随机字符组成的密码难多了。
Burr指出,“把密码设置为由短语等你能记住的词语组成的长密码,要比由很多各种奇怪字符组成的密码更好。”鉴于此,几个月前密码设置指南进行了改写。Burr如今已退休,不过还在贡献自己的力量。
当被问到是否对最初的密码指南存在遗憾时,Blurr说道,“是的,确实有遗憾。”他表示如果当时能知道现在所知道的事情时应该会做得更好。
或许老先生不必苛责自己。多年前,很多人以为人人都得给微软打工呢。当回望过去时,我们或许都会喃喃地说“我们都以为自己要比实际更聪明呢,是吧?”
本文由360代码卫士编译,不代表360观点,转载请注明“转自360代码卫士www.codesafe.cn”。
