现代口令之父后悔了:随机字符串更容易破解
作者: 日期:2017年08月14日 阅:9,855

比尔·博尔曾以为自己给出了正确的口令创建建议,但他发现自己错了。

提供良言的智者,有时候坐下深思之后会想:“糟了。”比尔·博尔似乎就遭遇了这种情况。

比尔·博尔此前担任过美国国家标准与技术研究所(NIST)经理,被认为是现代口令之父

2003年,他建议所有政府部门采用完全随机的字符串——“字母+符号”构成口令。这种口令没人能猜出,连自己都记不住。

结果,这种口令比个人好歹还能记住的古怪单词更容易被黑客破解。比如“gobbledegook(官样文章)”,或者“nincompoop(傻子)”。当然,并不建议用这么精准的词当口令,你懂的~

多年来,人们似乎采用类似的技术来创建各自“随机”的组合——实际上反而不那么随机了

或许,用短语或你能记住的什么东西来创建超长口令,比让人硬凑出些乱码更好。

他承认自己后悔了。“我觉得,我致力于找出一些我们现在知道,或者至少可以猜测的东西,会更好。”

或许,不那么苛责自己为妙。多年前,我还以为我们都会去给微软打工呢。《钻石王老五》的每一集我可都是看过的。

可以细数一下,2003年时我们被灌输了哪些如今看来一点都不明智的“箴言”。

那一年,美国人似乎说服了自己进攻伊拉克是个好主意。美国唱片业协会对互联网用户提起侵权诉讼,不让用网络下载音乐。

比尔·盖茨觉得微软和谷歌合体很棒。航空公司认为民航应弃用协和飞机。

回顾往昔,难免唏嘘:“我们总会高看自己的智慧一眼。”

相关阅读

调查|多数公司将在5年内淘汰口令
去除口令复杂性和定期修改 NIST口令草案受厂商肯定

 

申明:本文系厂商投稿收录,所涉观点不代表安全牛立场!


相关文章