據CTV新聞報道,很多人都覺得現在通行的密碼規定太冗餘:必須包含一個大寫字母,數字和字符。
放心,你不是一個人,現在連這個密碼規則的創始人也後悔了。
Bill Burr曾任是美國國家標磚技術研究所(National Institute of Standards and Technology, NIST)經理,十四年前他被授權創造一套密碼規則,以保護電腦和電子賬戶的密碼難以破解。
於是他推薦了在密碼中加數字,大寫字母,感歎號等其它特殊字符。同時也建議在北美的組織、公司、政府機構和教育機構推廣這套密碼規則。
Burr現在已經退休,他最近在接受華爾街日報採訪時表示很後悔當時的這個決定。
Burr說他2003年制定的這個密碼規則其實很容易讓密碼被黑客破譯,必須Password123!這個密碼。
同時這套密碼規則還建議人們90天更換一次密碼,這些密碼往往是有邏輯關聯的,比如數字會有連起來的順序。
NIST現在已經重新撰寫了密碼規定,包括不再要求一定有特殊字符。而且也不必定期更換,除非人們認為自己的密碼不安全了。
C09