英國的安全機(jī)構(gòu)稱,復(fù)雜的密碼對于減少人們遭受網(wǎng)絡(luò)黑客攻擊的風(fēng)險(xiǎn)來說意義不大,并建議企業(yè)大大簡化其密碼程序。
英國政府通信總部的信息安全機(jī)構(gòu)通訊電子安全集團(tuán)(CESG)稱,復(fù)雜的密碼不會“挫敗攻擊者”,但卻會令技術(shù)用戶的生活“變得更加復(fù)雜”。
這項(xiàng)建議指出,那些費(fèi)盡心思創(chuàng)造出復(fù)雜密碼的人可能會因疏忽而令自己更加暴露。
該建議說:“密碼指導(dǎo)——包括此前的CESG指導(dǎo)——都鼓勵(lì)系統(tǒng)用戶相信復(fù)雜的密碼‘更為強(qiáng)大’。但是,復(fù)雜的密碼通常不會挫敗攻擊者,但是卻會給用戶的日常生活帶來很多麻煩。復(fù)雜密碼導(dǎo)致了延遲,而且可能會迫使用戶采用不安全的替代方案,從而增加風(fēng)險(xiǎn)。”
建議還稱:“新的建議倡導(dǎo)在系統(tǒng)水平上大大簡化當(dāng)前的方式,不再要求用戶回憶不必要的復(fù)雜密碼。”
在對國家基礎(chǔ)設(shè)施面臨的風(fēng)險(xiǎn)愈加關(guān)注的背景下,此舉是英國政府試圖確保本國企業(yè)能夠更好地防御網(wǎng)絡(luò)攻擊而采取的措施之一。
這個(gè)通過簡化密碼程序來加強(qiáng)安全的想法將會得到全英國人民的歡迎,此前他們已經(jīng)習(xí)慣了為不同的賬戶設(shè)定不同的密碼。
提出通過簡化密碼可以加強(qiáng)保護(hù)或許會招致非議,但是美國英特爾計(jì)算機(jī)安全公司的首席技術(shù)官拉杰·薩馬尼解釋了基本原理。
他在接受本報(bào)記者采訪時(shí)說:“一旦擁有復(fù)雜的密碼,人們就得找到記住它的方法,這個(gè)過程可能會帶來安全隱患。很多人會把密碼記錄下來。我們有很多計(jì)算機(jī)黑客通過操作提取這一信息的實(shí)例。”
近年來發(fā)生了一系列引人注目的尷尬事件:寫在辦公室里的密碼在電視直播中被播出從而公之于眾。
在美國最大的體育賽事“超級碗”最近的一場比賽中,體育館的無線網(wǎng)絡(luò)安全證書不慎出現(xiàn)在電視上。這個(gè)WiFi密碼本來是供場館內(nèi)的媒體和其他機(jī)構(gòu)使用的,但是很快就被分享在社交媒體上,數(shù)千名現(xiàn)場觀眾便可免費(fèi)使用。
在另一起事故中,法國一個(gè)電視頻道的社交媒體賬戶的密碼在一名記者接受采訪時(shí)不慎暴露,密碼就寫在鏡頭中能夠看到的記事貼上。