记录黑客技术中优秀的内容,传播黑客文化,分享黑客技术精华

现代口令之父后悔了:随机字符串更容易破解

2017-08-14 23:35

比尔·博尔曾以为自己给出了正确的口令创建建议,但他发现自己错了。

提供良言的智者,有时候坐下深思之后会想:“糟了。”比尔·博尔似乎就遭遇了这种情况。

比尔·博尔此前担任过美国国家标准与技术研究所(NIST)经理,被认为是现代口令之父

2003年,他建议所有政府部门采用完全随机的字符串——“字母+符号”构成口令。这种口令没人能猜出,连自己都记不住。

结果,这种口令比个人好歹还能记住的古怪单词更容易被黑客破解。比如“gobbledegook(官样文章)”,或者“nincompoop(傻子)”。当然,并不建议用这么精准的词当口令,你懂的~

多年来,人们似乎采用类似的技术来创建各自“随机”的组合——实际上反而不那么随机了

或许,用短语或你能记住的什么东西来创建超长口令,比让人硬凑出些乱码更好。

他承认自己后悔了。“我觉得,我致力于找出一些我们现在知道,或者至少可以猜测的东西,会更好。”

或许,不那么苛责自己为妙。多年前,我还以为我们都会去给微软打工呢。《钻石王老五》的每一集我可都是看过的。

可以细数一下,2003年时我们被灌输了哪些如今看来一点都不明智的“箴言”。

那一年,美国人似乎说服了自己进攻伊拉克是个好主意。美国唱片业协会对互联网用户提起侵权诉讼,不让用网络下载音乐。

比尔·盖茨觉得微软和谷歌合体很棒。航空公司认为民航应弃用协和飞机。

回顾往昔,难免唏嘘:“我们总会高看自己的智慧一眼。”

相关阅读

调查|多数公司将在5年内淘汰口令
去除口令复杂性和定期修改 NIST口令草案受厂商肯定

 


知识来源: www.aqniu.com/news-views/27396.html

阅读:97839 | 评论:0 | 标签:牛闻牛评 口令破解 随机字符

想收藏或者和大家分享这篇好文章→复制链接地址

“现代口令之父后悔了:随机字符串更容易破解”共有0条留言

发表评论

姓名:

邮箱:

网址:

验证码:

ADS

标签云

本页关键词