使用复杂且没有特殊意义的强密码一直是来自专家和媒体的建议,不过有时候人们会发现这些密码就连自己都记不住。到底使用简单易记的弱密码是否可行?微软研究院的研究人员似乎认为使用简单易记的弱密码有时候也没什么关系。微软研究院的研究人员Dinei Florencio和Cormac Herley以及来自加拿大卡尔顿大学的Paul C. van Oorschot在一篇论文上发表了该观点。
论文建议,全都使用复杂且不易记的组合密码会大大增加遗忘密码的可能,造成不必要的麻烦。最佳方案是在低风险的网站使用简单易记的弱密码,专门为潜在高风险的网站设定复杂而难以记住的强密码。如果一味使用复杂难记的密码,为每一个网站都设定不同的强密码。那势必要借用纸张书写下密码,这就更容易造成攻击和风险,并且违背了密码本来的目的。如果使用密码管理器软件,也同样有遭受攻击的风险。
这篇论文虽然可能有悖传统的观念,然而基于一种简单的概念:为什么要让本来可以简单的生活变得如此复杂?
网友评论