精品国产一级在线观看,国产成人综合久久精品亚洲,免费一级欧美大片在线观看

研究人員稱強制用戶更改密碼弊大于利

責任編輯:editor004

作者:譚思

2016-03-06 18:40:45

摘自:騰訊科技

3月5日,據ZDNet報道,美國聯邦貿易委員會(FTC)的研究人員發現,強迫電腦用戶更改密碼并不一定能提高安全性,反而可能弊大于利。FTC的首席技術專家根據羅麗·克蘭納(Lorrie Cranor)稱,強迫用戶定期更改密碼“可能實際上弊大于利”。

3月5日,據ZDNet報道,美國聯邦貿易委員會(FTC)的研究人員發現,強迫電腦用戶更改密碼并不一定能提高安全性,反而可能弊大于利。

FTC的首席技術專家根據羅麗·克蘭納(Lorrie Cranor)稱,強迫用戶定期更改密碼“可能實際上弊大于利”。這個話題已經爭論了幾十年,但克蘭納是在經過認真的研究之后得出上述結論的。

一個有趣的發現是,如果研究人員破解了一個密碼,他們往往在很短的時間里就能猜出用戶的新密碼,原因是用戶在被迫修改密碼時往往只在原密碼的基礎上作細小的改動。例如,用戶會將“secret10jan”改為“secret10mar”。

此外,克蘭納指出:“還有一個通過訪談和調查研究得到的證據表明,如果用戶知道他們將不得不定期更改密碼,他們往往不會在一開始就設置安全度很強的密碼,而且可能會把密碼寫下來。”

如果用戶被要求設置一個使用十年的密碼,他們就可能會設置一個安全度很強同時也難以記住的密碼。如果他們被要求設置只能使用三個月的密碼,他們就更有可能設置相對簡單因而也容易破解的密碼。

相比強迫用戶更改密碼,更好的做法是讓用戶使用較長(一般來說安全度也較高)的密碼,并迫使他們使用一些非字母字符。要提高用戶的密碼安全性,教育是比強迫才是更好的方法。

當然,對于重要的系統,最好是采用某種形式的雙因素身份驗證。即使最好的用戶生成口令可以抵擋當今先進的破解技術,它們仍然很容易受到肩窺、網絡釣魚和社交工程攻擊的威脅。

鏈接已復制,快去分享吧

企業網版權所有?2010-2024 京ICP備09108050號-6京公網安備 11010502049343號

  • <menuitem id="jw4sk"></menuitem>

    1. <form id="jw4sk"><tbody id="jw4sk"><dfn id="jw4sk"></dfn></tbody></form>
      主站蜘蛛池模板: 冕宁县| 开平市| 辉南县| 高淳县| 垫江县| 揭西县| 双桥区| 蓬莱市| 慈利县| 杭锦旗| 普兰县| 商南县| 夏津县| 丘北县| 开远市| 乐亭县| 菏泽市| 电白县| 六枝特区| 东阿县| 会同县| 盈江县| 隆化县| 东莞市| 滨州市| 浦城县| 禄丰县| 巴彦淖尔市| 来凤县| 湘阴县| 珠海市| 定襄县| 阜宁县| 通化市| 仲巴县| 手机| 汽车| 库尔勒市| 邻水| 石河子市| 合水县|