據(jù)《日本經(jīng)濟(jì)新聞》3月11日?qǐng)?bào)道,美國聯(lián)邦貿(mào)易委員會(huì)(FTC)和美國大學(xué)等機(jī)構(gòu)實(shí)施的調(diào)查發(fā)現(xiàn),企業(yè)要求員工必須頻繁更換個(gè)人電腦密碼后,安全性反而會(huì)降低。因?yàn)閱T工容易使用可推測(cè)的密碼,美國聯(lián)邦貿(mào)易委員會(huì)的技術(shù)負(fù)責(zé)人Laurey Kroner表示,“強(qiáng)制變更密碼的必要性需要重新考慮”。
美國卡內(nèi)基梅隆大學(xué)等機(jī)構(gòu)的調(diào)查數(shù)據(jù)顯示,認(rèn)為頻繁變更密碼很麻煩的用戶比沒有這種想法的人,更容易被人推測(cè)出所用密碼。Kroner表示,“很多人在密碼中會(huì)使用變更密碼時(shí)的年份和月份數(shù)字”。
針對(duì)每3個(gè)月必須變更一次密碼的學(xué)生們實(shí)施的調(diào)查顯示,大部分學(xué)生只是替換了此前密碼的數(shù)字和字母。據(jù)稱,41%的密碼可通過破解軟件在3秒內(nèi)推測(cè)出來。
人們一直認(rèn)為,履行密碼變更義務(wù)是為了防止密碼被盜和信息外漏。但Kroner表示,“并不像想象的那么有好處,通過近幾年的研究發(fā)現(xiàn),造成的反效果卻很大”。
美國大學(xué)的研究者建議,應(yīng)停止定期變更密碼的規(guī)定,而是應(yīng)該向“二次認(rèn)證”(向個(gè)人手機(jī)發(fā)送一次性驗(yàn)證碼)和指紋等“生物特征認(rèn)證”方向轉(zhuǎn)變。
京公網(wǎng)安備 11010502049343號(hào)