長期以來,網民長期被迫遵循某些要求密碼對於網站和在線帳戶,但制定這些規則的人現在承認他錯了。
創建密碼時,通常要求用戶擁有一定數量的字母和數字,並且在上下案例中均散佈著字母,並且特殊字符遍布整個過程。這些準則現在被扔出窗口。
密碼指南創建者承認他的錯誤
比爾·伯爾(Bill Burr)是前國家標準和技術經理研究所,在2003年創建了一份八頁的文件安全密碼。本指南繼續成為所有在線帳戶上密碼要求的基礎。
但是,在對《華爾街日報》採訪時,創造了密碼指南透露他想道歉,因為他現在後悔自己的所作所為。
早在2003年,Burr創建指南時就對密碼了解不多,並且不是網絡安全專家。他的大部分研究都基於1980年代的白皮書上的文檔,當時互聯網尚未發明。
伯爾說:“最後,[準則的清單]可能太複雜了,很多人都無法很好地理解,事實是,它在吠叫錯誤的樹。”
這密碼規則該伯爾(Burr)創造的雖然複雜,但並沒有為保護用戶而做得太多。這是在經典的XKCD漫畫中永生化的,該漫畫表明,由四個易於記錄的單詞組成的密碼比具有特殊字符的較短單詞要困難得多。
“正確的馬電池主食”的密碼將需要550年的計算機才能破譯,而“ tr0ub4dor&3”的密碼僅需三天,而用戶也很難記住。
忘記有關安全密碼的所有信息
大多數用戶的知識構成了安全密碼是基於網站執行的準則,該準則使用了十多年前Burr起草的規則。這些用戶現在應該忘記他們對密碼安全的所有知識,因為伯爾的錄取和各種證明表明這些準則是錯誤的。
值得慶幸的是,NIST目前正在修改指南。最終規則包括IT部門僅要求用戶更改密碼如果發生數據洩露並建議在簡短但複雜的密碼中對長短短語。
用戶現在可能應該考慮一個新的密碼來替換他們在在線帳戶中使用的密碼,或者至少對於那些將接受安全密碼的形式的密碼。
