網路攻防戰


標題:經常換密碼真的比較安全嗎? 摘要: 卡內基美隆大學電腦科學與公共政策教授、現任美國聯邦貿易委員會(FTC)技術長 Lorrie Cranor,日前在 BSides 資安研討會上指出,定期更換密碼對安全性並無太大幫助,甚至有許多研究顯示,常換密碼反而更不安全。 該研究利用資料中發現的轉換規則,開發一套演算法,能夠精準預測密碼變更。接著再使用這套演算法模擬真實線上攻擊,有 17% 的帳號在五次嘗試內即被破解。以高速電腦執行離線攻擊時,則有 41% 的新設密碼,在三秒內就破解。 另一項由加拿大卡爾頓大學進行的研究也指出,要求用戶經常更換密碼,對阻擋劊客攻擊的效果不大,反而徒增使用者困擾,弊大於利。 那密碼該如何設定才安全又好記? 美國資安及密碼學專家 Bruce Schneier 發文附和 Cranor,表示定期更換密碼並不是有效的辦法,並針對密碼安全提出一些建議。 分別是:用「句子」轉成密碼好記又安全、善用密碼工具、不重複使用同組密碼、小心設定「安全問題」、使用二階段認證。
via Facebook http://ift.tt/2brqKUY

0 comments:

Blogger Templates by Blog Forum