强密码没什么用

互联网 安全
matrix (791)发表于 2009年07月14日 16时28分 星期二
来自没有理由不使用1234567890部门
传统密码建议是:为了安全,用户应尽量使用强密码(长度足够长,排列随机),比如高安全性的程序(如在线银行)使用强密码。 但一项新的研究(PDF)发现这一安全建议过时了,强密码并不能保护用户避开钓鱼或键盘记录等密码窃取攻击,反而给用户带来了沉重的记忆负担。弱密码虽然很容易被强力破解,但研究人员发现容易记忆的弱密码长度在20比特左右,便足以抵御暴力破解。在线帐号没有什么充分理由去使用强密码。

「星期二」 Hello Tuesday

强密码没什么用

传统密码建议是:为了安全,用户应尽量使用强密码(长度足够长,排列随机),比如高安全性的程序(如在线银行)使用强密码。 但一项新的研究(PDF)发现这一安全建议过时了,强密码并不能保护用户避开钓鱼或键盘记录等密码窃取攻击,反而给用户带来了沉重的记忆负担。弱密码虽然很容易被强力破解,但研究人员发现容易记忆的弱密码长度在20比特左右,便足以抵御暴力破解。在线帐号没有什么充分理由去使用强密码。

matrix 发表于

2009年07月14日 16时28分