據外媒報道,美國聯邦貿易委員會(FTC)和美國大學等機構實施的調查發現,企業要求員工必須頻繁更換個人電腦密碼后,安全性反而會降低。
FTC技術負責人Laurey Kroner表示,強制變更密碼的必要性需要重新考慮,因為員工容易使用可推測的密碼,很多人在變更密碼時會使用年份和月份等數字。美國卡內基梅隆大學等機構的調查數據顯示,頻繁變更密碼的用戶比沒有這種想法的人,更容易被人推測出所用密碼。
針對每3個月必須變更一次密碼的學生們實施的調查顯示,大部分學生只是替換了此前密碼的數字和字母。據稱,41%的密碼可通過破解軟件在3秒內推測出來。
人們一直認為,履行密碼變更義務是為了防止密碼被盜和信息外漏。但Kroner表示,并不像想象的那么有好處,通過近幾年的研究發現,造成的反效果卻很大。
美國大學的研究者建議,應停止定期變更密碼的規定,而是應該向“二次認證”(向個人手機發送一次性驗證碼)和指紋等“生物特征認證”方向轉變。
京公網安備 11010502049343號