密碼已經(jīng)成為人們在網(wǎng)絡世界遨游時不可或缺的“通行證”。有時,網(wǎng)站會提示你:出于安全考慮,請定期更換密碼。
微軟研究院研究人員說,頻繁更換密碼費時費力且未必安全。
無用功
這一成果發(fā)布在頗受歡迎的“技術共和國”(TechRepublic)網(wǎng)站上,引起廣泛討論。
雅虎網(wǎng)站13日援引研究主持者、微軟研究院首席研究員科馬克·赫爾利的話說:“大部分安全建議并未給用戶帶來什么好處。”
赫爾利說,創(chuàng)建并保護密碼的一整套標準并不可靠,用戶根據(jù)建議定期修改密碼絕不是對付黑客的好方法。黑客盜走密碼后會立即啟用,而不會等到人們改了新密碼后才下手。
從好的方面看,經(jīng)常更換密碼并無害處,除非你使用過短或極易破譯的密碼。有些馬虎的用戶記不住密碼,為強迫自己記住,他們在便條上寫下密碼并貼在顯示器上,這可能是最糟糕的電腦安全措施。
代價高
赫爾利說,頻繁更換密碼不但沒有用,而且浪費時間。他說,用戶更改密碼要經(jīng)過多個步驟,隨著網(wǎng)絡威脅不斷升級,步驟也不斷增加。因此,這一過程往往耗費大量時間和精力。
他替用戶算了一筆經(jīng)濟賬:美國約有2億成年網(wǎng)民,按每人掙最低工資的2倍計算,若每天占用他們1分鐘,一年造成的經(jīng)濟損失達160億美元。換句話說,每名網(wǎng)民每天花一分鐘更換密碼,全美一年就會損失160億美元。
赫爾利說,安全專家總覺得用戶沒有足夠的知識對付網(wǎng)絡犯罪,但他們卻忘了考慮一個非常重要的因素:用戶時間的價值。
“很多安全建議只有在‘用戶時間不值錢’的前提下才說得通,”赫爾利說。
巧防范
既然頻繁更換密碼既不經(jīng)濟也不安全,那什么安全措施最合理?赫爾利根據(jù)個人經(jīng)驗提出一些建議。
他說,用戶一開始設置的密碼應該具有很高的安全系數(shù),即使老板要求定期更換工作電腦的密碼,用戶也應該堅持使用最初設置的密碼。
此外,赫爾利強烈建議采用能帶來持久益處的一次性措施,比如安裝最新殺毒軟件并設置成“自動更新”模式。微軟公司發(fā)言人說,目前有三分之二的電腦所裝殺毒軟件已過期。另外,他還建議用戶激活防火墻。
這些措施總費時不超過30分鐘,并且能“隔離”電腦最可怕的殺手——用戶。
赫爾利說:“很多時候,是我們自己為不法分子打開便利之門。無論密碼安全系數(shù)有多高,無意間下載一個惡意鍵盤記錄軟件就會讓你前功盡棄。”(俞韞燁)
Copyright ©1999-2024 chinanews.com. All Rights Reserved