大小楷 數字 符號組合純屬擾民
密碼教父認「火星文」無助保安

更新時間 (HKT): 2017.08.09 05:20

密碼必須由大小楷字母、數字和特別符號組成,且要定期更改,這些遭全球無數用戶咒罵的登入密碼設定政策,始作俑者是美國國家標準技術研究所(NIST)一名中層經理。這位鮮為人知的「密碼教父」直認當年提出的指引是錯的,擾民之餘無助電腦網絡保安。NIST早前已發出新指引廢除有關建議。

過去十多年來被眾多政府機構、大企業和主要網站奉為金科玉律的密碼政策,出自2003年《NIST特別出版物800-63附錄A》,撰寫人伯爾(Bill Burr)現年72歲,已退休。回望這份影響深遠的文件,他悔不當初:「當年幹下的大部份事,我現在都在懊悔。」

疑密碼失竊才需更改

長句反更易記難破解

一格照片,一個故事,Follow蘋果Instagram!
BannerBanner