JSDN

標題：經常換密碼真的比較安全嗎？ 摘要： 卡內基美隆大學電腦科學與公共政策教授、現任美國聯邦貿易委員會（FTC）技術長 Lorrie Cranor，日前在 BSides 資安研討會上指出，定期更換密碼對安全性並無太大幫助，甚至有許多研究顯示，常換密碼反而更不安全。 該研究利用資料中發現的轉換規則，開發一套演算法，能夠精準預測密碼變更。接著再使用這套演算法模擬真實線上攻擊，有 17% 的帳號在五次嘗試內即被破解。以高速電腦執行離線攻擊時，則有 41% 的新設密碼，在三秒內就破解。 另一項由加拿大卡爾頓大學進行的研究也指出，要求用戶經常更換密碼，對阻擋劊客攻擊的效果不大，反而徒增使用者困擾，弊大於利。 那密碼該如何設定才安全又好記？ 美國資安及密碼學專家 Bruce Schneier 發文附和 Cranor，表示定期更換密碼並不是有效的辦法，並針對密碼安全提出一些建議。 分別是：用「句子」轉成密碼好記又安全、善用密碼工具、不重複使用同組密碼、小心設定「安全問題」、使用二階段認證。
via Facebook http://ift.tt/2brqKUY