英國資訊安全機構:長密碼並不能保證安全
- 發佈時間:2015-09-14 13:33:00 來源:中國經濟網 責任編輯:羅伯特
英國的安全機構稱,複雜的密碼對於減少人們遭受網路駭客攻擊的風險來説意義不大,並建議企業大大簡化其密碼程式。
英國政府通信總部的資訊安全機構通訊電子安全集團(CESG)稱,複雜的密碼不會“挫敗攻擊者”,但卻會令技術用戶的生活“變得更加複雜”。
這項建議指出,那些費盡心思創造出複雜密碼的人可能會因疏忽而令自己更加暴露。
該建議説:“密碼指導——包括此前的CESG指導——都鼓勵系統用戶相信複雜的密碼‘更為強大’。但是,複雜的密碼通常不會挫敗攻擊者,但是卻會給用戶的日常生活帶來很多麻煩。複雜密碼導致了延遲,而且可能會迫使用戶採用不安全的替代方案,從而增加風險。”
建議還稱:“新的建議倡導在系統水準上大大簡化當前的方式,不再要求用戶回憶不必要的複雜密碼。”
在對國家基礎設施面臨的風險愈加關注的背景下,此舉是英國政府試圖確保本國企業能夠更好地防禦網路攻擊而採取的措施之一。
這個通過簡化密碼程式來加強安全的想法將會得到全英國人民的歡迎,此前他們已經習慣了為不同的賬戶設定不同的密碼。
提出通過簡化密碼可以加強保護或許會招致非議,但是美國英特爾電腦安全公司的首席技術官拉傑·薩馬尼解釋了基本原理。
他在接受本報記者採訪時説:“一旦擁有複雜的密碼,人們就得找到記住它的方法,這個過程可能會帶來安全隱患。很多人會把密碼記錄下來。我們有很多電腦駭客通過操作提取這一資訊的實例。”
近年來發生了一系列引人注目的尷尬事件:寫在辦公室裏的密碼在電視直播中被播出從而公之於眾。
在美國最大的體育賽事“超級碗”最近的一場比賽中,體育館的無線網路安全證書不慎出現在電視上。這個WiFi密碼本來是供場館內的媒體和其他機構使用的,但是很快就被分享在社交媒體上,數千名現場觀眾便可免費使用。
在另一起事故中,法國一個電視頻道的社交媒體賬戶的密碼在一名記者接受採訪時不慎暴露,密碼就寫在鏡頭中能夠看到的記事貼上。
