註冊賬號時,密碼短點好還是長點好?

類別: 新奇

最近,繼承著艾倫·圖靈衣缽的英國國家通訊總局工作人員表示:“之前網路上說的‘長密碼才有用’都是口胡!”而他們算是密碼破解演算法領域中的佼佼者了。

在愛德華·斯諾登揭露國家通訊總局與美國國家安全域性(National Security Agency)的稜鏡醜聞(大量收集個人使用者資料)之後,很多懷疑論者會傾向於相信更復雜的密碼。不過我們也不用太緊張,畢竟密碼還是有點作用的。

就現在而言,通常網站都會建議我們使用長度更長/強度更高的密碼並經常更換;而“強密碼”中往往不僅僅含有常用字元(數字字母等容易被猜測到的密碼),更包括了一些特殊符號,比如£,$,*等等。

然而現在他們又有了新的觀點:請不要嘗試在腦子中記住太多複雜的密碼。由此可能產生的問題是,由於密碼過於複雜,難以記憶,我們會一遍又一遍地忘記密碼、更換密碼、忘記密碼、更換密碼……由此形成一個惡性迴圈。而這反而會導致安全強度的降低。

密碼該長該短?

因此,上週,在位於英國倫敦的英國國家網路安全中心(以保障公共資料安全為責任的機構),其CEO 錫蘭·馬丁(Ciaran Matrin)揭露了一些有趣的研究資料, 它們都與我們的傳統認知有所背離。

在實驗中,他們詢問了英國所有的公民,讓他們每個月嘗試去記住長達600位的數字密碼。他們表示:“其中,即使是記憶力最好的人都沒辦法牢記——因此我們也不該建議別人去用長密碼。”

那麼我們該用怎樣的密碼呢?現在,英國國家網路安全中心建議人們使用一些第三方軟體,比如密碼管理器。在這種軟體上,我們只需要記住一條強密碼來登入,在這些軟體上記下自己的密碼,之後它便會自動在網站上黏貼所需的密碼。

網頁上可黏貼密碼的安全性還有待商榷。出於使用者考慮,一些網站會預設禁止黏貼密碼。這已經是常識了。如果網站遮蔽了黏貼密碼,那麼密碼管理器也無法自動黏貼了,英國國家安全網路中心希望這種‘弊端’可以早日被取締。

備忘錄的可取性?

而隨著這種手段的誕生,一些人開始擔心黏貼密碼會為黑客帶來便利。對此,密碼管理器的開發者們正在研究更加智慧的密碼管理政策。

國家網路安全中心和國家通訊總局態度的改變,證實了美國網路安全公司的市場調查結果。也就是說,的確存在這樣的密碼問題:目前網路上正存在至少900億個密碼,而以後,我們的冰箱、光照、加熱系統等可能都需要密碼,估計至2020年,全球將共有3000億個密碼。

不過,科技也在不斷進步。從生物計量學的角度看來,日後面部識別技術將可以將一大部分密碼打入冷宮——也就是說,像密碼管理器這種備忘錄形式的軟體,在將來很可能沒有什麼價值。

不過,備忘錄這種東西似乎永遠不會過時。比如當年納粹進攻時,有人把兩塊銀錠埋在了布萊切利附近的鄉村。當戰爭結束時,他早已忘了財寶藏在何處,而且永遠都找不到了。要是有本備忘錄的話,情況會不會好一點呢?

相關蛋文:在斯諾登事件之後,你改變自己的上網習慣了嗎?

本文譯自newscientist,由譯者沸石基於創作共用協議(BY-NC)釋出。

註冊賬號時,密碼短點好還是長點好?原文請看這裡