新浪科技讯 北京时间8月10日下午消息，一些专家十多年前曾经就计算机密码问题向用户提供一份指南，比尔·伯尔（Bill Burr）正是指南的作者。对于当年给出的一些建议，伯克感到后悔。

　　比尔·伯尔曾建议用户每隔90天修改一次密码，在词汇中加入大写字母、数字或者符号，例如，“protected”可以变成“pr0t3cT3d4!”。现在伯克相信，这种建议在实践中遭遇挫折。他已经知道2003年的手册搞错了对象。

　　按照现在的建议，用户不需要频繁更换密码，因为用户在更换时一般只会对现有密码进行微小的修改，比如将“monkey1”变成“monkey2”，要推断并不难。

　　另外，事实证明如果将词汇随机混合，破解会更难一些，比如“pig coffee wandered black”，用容易记住的部分替代词汇反而更容易破解，比如换成“br0k3n!”。

　美国国家标准技术研究所（NIST）曾经宣传过伯尔的建议。之后指南修改过几次，最近一个版本是6月份发布的。萨里大学（University of Surrey）教授阿兰·伍德沃德（ Alan Woodward）认为：“NIST发布的任何东西都是有影响力的，所以这些指南影响了很长一段时间。”他还说：“在相当长的一段时间内，我们已经知道这些指南造成了不良影响。例如，如果你让用户频繁更换密码，他们选择的密码一般会变弱。因为我们有许多线上帐户，情况变得更复杂，所以会鼓励用户采取一些行动，比如使用跨系统重复使用密码。”

　　2015年，英国国家网络安全中心(National Cyber Security Centre，简称NCSC)也发布了自己的指南。NCSC建议机构放弃之前的政策，不要鼓励用户定期重设密码，应该让用户使用密码管理器，所谓密码管理器是一种程序，它能存储几百个不同的登录密码，不需要每一个都记住。

　　英国伦敦大学学院博士史蒂夫·默多克（Steven Murdoch）认为：“根据新迹象对密码建议升级，这是一件好事。但在计算机安全的其它领域还有一些老建议广泛流行，我们明明知道它们不管用。什么安全建议能够改善现状，需要让研究来告诉我们，政府和企业应该对结果多多留意。”（云外）

（正文已结束）

(责任编辑：admin)

免责声明及提醒：此文内容为本网所转载企业宣传资讯，该相关信息仅为宣传及传递更多信息之目的，不代表本网站观点，文章真实性请浏览者慎重核实！任何投资加盟均有风险，提醒广大民众投资需谨慎！