英國(guó)的安全機(jī)構(gòu)稱(chēng),復(fù)雜的密碼對(duì)于減少人們?cè)馐芫W(wǎng)絡(luò)黑客攻擊的風(fēng)險(xiǎn)來(lái)說(shuō)意義不大,并建議企業(yè)大大簡(jiǎn)化其密碼程序。
英國(guó)政府通信總部的信息安全機(jī)構(gòu)通訊電子安全集團(tuán)(CESG)稱(chēng),復(fù)雜的密碼不會(huì)“挫敗攻擊者”,但卻會(huì)令技術(shù)用戶的生活“變得更加復(fù)雜”。
這項(xiàng)建議指出,那些費(fèi)盡心思創(chuàng)造出復(fù)雜密碼的人可能會(huì)因疏忽而令自己更加暴露。
該建議說(shuō):“密碼指導(dǎo)——包括此前的CESG指導(dǎo)——都鼓勵(lì)系統(tǒng)用戶相信復(fù)雜的密碼‘更為強(qiáng)大’。但是,復(fù)雜的密碼通常不會(huì)挫敗攻擊者,但是卻會(huì)給用戶的日常生活帶來(lái)很多麻煩。復(fù)雜密碼導(dǎo)致了延遲,而且可能會(huì)迫使用戶采用不安全的替代方案,從而增加風(fēng)險(xiǎn)。”
建議還稱(chēng):“新的建議倡導(dǎo)在系統(tǒng)水平上大大簡(jiǎn)化當(dāng)前的方式,不再要求用戶回憶不必要的復(fù)雜密碼。”
在對(duì)國(guó)家基礎(chǔ)設(shè)施面臨的風(fēng)險(xiǎn)愈加關(guān)注的背景下,此舉是英國(guó)政府試圖確保本國(guó)企業(yè)能夠更好地防御網(wǎng)絡(luò)攻擊而采取的措施之一。
這個(gè)通過(guò)簡(jiǎn)化密碼程序來(lái)加強(qiáng)安全的想法將會(huì)得到全英國(guó)人民的歡迎,此前他們已經(jīng)習(xí)慣了為不同的賬戶設(shè)定不同的密碼。
提出通過(guò)簡(jiǎn)化密碼可以加強(qiáng)保護(hù)或許會(huì)招致非議,但是美國(guó)英特爾計(jì)算機(jī)安全公司的首席技術(shù)官拉杰·薩馬尼解釋了基本原理。
他在接受本報(bào)記者采訪時(shí)說(shuō):“一旦擁有復(fù)雜的密碼,人們就得找到記住它的方法,這個(gè)過(guò)程可能會(huì)帶來(lái)安全隱患。很多人會(huì)把密碼記錄下來(lái)。我們有很多計(jì)算機(jī)黑客通過(guò)操作提取這一信息的實(shí)例。”
近年來(lái)發(fā)生了一系列引人注目的尷尬事件:寫(xiě)在辦公室里的密碼在電視直播中被播出從而公之于眾。
在美國(guó)最大的體育賽事“超級(jí)碗”最近的一場(chǎng)比賽中,體育館的無(wú)線網(wǎng)絡(luò)安全證書(shū)不慎出現(xiàn)在電視上。這個(gè)WiFi密碼本來(lái)是供場(chǎng)館內(nèi)的媒體和其他機(jī)構(gòu)使用的,但是很快就被分享在社交媒體上,數(shù)千名現(xiàn)場(chǎng)觀眾便可免費(fèi)使用。
在另一起事故中,法國(guó)一個(gè)電視頻道的社交媒體賬戶的密碼在一名記者接受采訪時(shí)不慎暴露,密碼就寫(xiě)在鏡頭中能夠看到的記事貼上。