今年世界密码日,密码疲劳终于有治了
来源: 刘文印/
广东工业大学
6290
4
0
2019-05-03

转自微信公众号“登录易” 科普短文请访问https://mp.weixin.qq.com/s/dtx1dLVB4BB0z670OR18xw

今天是“世界密码日”(五月的第一个星期四),正赶上我们的五一小长假。大家除了吃喝玩乐买买买,可别忽视密码安全问题。据统计,绝大部分网民还在使用生日、电话等相关的简单密码,或称为弱密码。

说起密码,好多人都有痛苦的经历,密码多了记不住,就用同一个密码。稍有安全意识的会用一些规则或模式制定密码,自以为够长就够“强”。我以前就用一个密码+各种前后缀,包括网站的简称和相关年份,然后用特殊字符替换相似的字符。这样可选择的方案还是太多,记不住。虽然每次设置密码时我都信心满满,觉得肯定不会忘,但是转头就忘了,最后还是要饱受找回密码的痛苦,不仅浪费了大量时间,密码疲劳一点儿也没缓解。这些密码模板对于用庞大的弱密码库和人工智能算力武装起来的黑客来说都是小儿科,仍然不够“强”。

那么何为“强”密码?首先要足够长,以目前黑客的算力来估计,至少要8位以上,量子计算机普及后,强密码要更长才行。其次要随机、无规律、无模式,仅仅长还没用,有规律或模式的密码更容易破解。最后,密码还要未经泄露、经常换、不关联、不重用,多个账号关联共用同一密码特别容易遭撞库破解。这样的强密码怎么可能记得住?这也正是让人两难的密码疲劳问题。我以前也写过一个科普短文“为什么能记住的都是弱密码”。

今天,趁世界密码日,我们建议你立即用“登录易”等密码管理器保管自己的密码,完美解决密码疲劳问题。“登录易”独创的“一键修改密码”功能(需服务器支持)可以帮你瞬间改成强密码,密码不再“烧脑”,不仅平时可以经常改、随时改,也是密码被盗后的高效灾备手段,让黑客获取的密码瞬间失效。

 

深度阅读:世界密码日的来历


安全研究学者Mark Burnett曾在他2005年出版的《Perfect Passwords》中建议大家选一天为“密码日“,在这一天更新重要密码。2013年英特尔安全部门宣布5月的第一个星期四为世界密码日,旨在唤醒广大网民的安全意识,强调密码安全的必要性。这一共识正在逐渐获得更多大公司和网民的支持。

世界密码日的主旨不是为了庆祝什么,而且为了提请全民注意弱口令、弱密码问题,呼吁全社会立即采取行动,加强密码管理,普及安全设置和管理密码口令的方法。这正是我们安全从业者责无旁贷的事。


附件

登录用户可以查看和发表评论, 请前往  登录 或  注册