|
微软研究院:频繁换密码未必更安全
研究者称不如设置具有高安全系数密码“一劳永逸”
本文关键字:
微软
研究者称不如设置具有高安全系数密码“一劳永逸” 密码已经成为人们在网络世界遨游时不可或缺的“通行证”。有时,网站会提示你:出于安全考虑,请定期更换密码。 微软研究院研究人员说,频繁更换密码费时费力且未必安全。 无用功 这一成果发布在颇受欢迎的“技术共和国”(TechRepublic)网站上,引起广泛讨论。 雅虎网站13日援引研究主持者、微软研究院首席研究员科马克·赫尔利的话说:“大部分安全建议并未给用户带来什么好处。” 赫尔利说,创建并保护密码的一整套标准并不可靠,用户根据建议定期修改密码绝不是对付黑客的好方法。黑客盗走密码后会立即启用,而不会等到人们改了新密码后才下手。 从好的方面看,经常更换密码并无害处,除非你使用过短或极易破译的密码。有些马虎的用户记不住密码,为强迫自己记住,他们在便条上写下密码并贴在显示器上,这可能是最糟糕的电脑安全措施。 代价高 赫尔利说,频繁更换密码不但没有用,而且浪费时间。他说,用户更改密码要经过多个步骤,随着网络威胁不断升级,步骤也不断增加。因此,这一过程往往耗费大量时间和精力。 他替用户算了一笔经济账:美国约有2亿成年网民,按每人挣最低工资的2倍计算,若每天占用他们1分钟,一年造成的经济损失达160亿美元。换句话说,每名网民每天花一分钟更换密码,全美一年就会损失160亿美元。 赫尔利说,安全专家忘了考虑一个非常重要的因素:用户时间的价值。“很多安全建议只有在‘用户时间不值钱’的前提下才说得通,”赫尔利说。 巧防范 既然频繁更换密码既不经济也不安全,那什么安全措施最合理?赫尔利根据个人经验提出一些建议。 他说,用户一开始设置的密码应该具有很高的安全系数,即使老板要求定期更换工作电脑的密码,用户也应该坚持使用最初设置的密码。 此外,赫尔利强烈建议采用能带来持久益处的一次性措施,比如安装最新杀毒软件并设置成“自动更新”模式。另外,他还建议用户激活防火墙。 这些措施总费时不超过30分钟,并且能“隔离”电脑最可怕的杀手——用户。 赫尔利说:“很多时候,是我们自己为不法分子打开便利之门。无论密码安全系数有多高,无意间下载一个恶意键盘记录软件就会让你前功尽弃。”
责编:王立新
微信扫一扫实时了解行业动态
微信扫一扫分享本文给好友
著作权声明:kaiyun体育官方人口 文章著作权分属kaiyun体育官方人口 、网友和合作伙伴,部分非原创文章作者信息可能有所缺失,如需补充或修改请与我们联系,工作人员会在1个工作日内配合处理。
|
最新专题
|
|