Re: [情報] 微軟研究證實使用複雜密碼無益網絡安全

看板AntiVirus (防毒)作者sin447 (java)時間16年前 (2010/07/24 21:01)推噓1(1推 0噓 2→)

留言3則, 3人參與討論串2/2 (看更多)

http://news.csdn.net/a/20100722/219194.html 上面這篇網頁上寫的就小弟參考該網頁所提供的原文連結 http://internet.solidot.org/internet/10/07/21/0923222.shtml 的文章來看，有一點小小的誤解。該研究指出的不是否定密碼長度和複雜度所增加的安全性，而是提出一個在不用增加密碼長度和複雜度的情況下，可以增加網站安全性的方法。（不過文中也有提到，這方法只適用於擁有大量用戶的網站。）增加複雜度雖然較安全，但是較不具有「可用性」，講白一點就是難記又難輸入。（網路上有很多密碼產生器，各位可以去產生幾個，看你背的起來嗎？）就「商業上」的考量，這可能使一些用戶轉向競爭對手的懷抱。文中也有提到「只有不必擔心競爭壓力的機構才傾向於強制使用安全性較高的密碼」。文中所謂的安全性沒有提升是指整體而言。Hacker是用一組簡單的、安全性較低、且被某一群人所共同使用的密碼去試所有網站上的用戶，也就是說如果你是用安全性較強的密碼的用戶，你是較不會被入侵的，除非Hacker是Paul。（離題了）總而言之，這篇論文目的在於提出一個可以讓你的網站不用增加密碼的複雜度也可以擁有相同的安全性的方法。下面是原論文的網址，有閒的可以研究研究。（英文的） http://research.microsoft.com/pubs/132859/popularityISeverything.pdf -- ※ 發信站: 批踢踢實業坊(ptt.cc) ◆ From: 220.142.1.154