看板 Gossiping
作者
標題 [新聞] FBI:以長密詞取代密碼、不應設定密碼變
時間 Wed Feb 26 21:50:46 2020
作者
標題 [新聞] FBI:以長密詞取代密碼、不應設定密碼變
時間 Wed Feb 26 21:50:46 2020
※發文無1~6小標格式或未依順序任意刪除者會被刪文
1.媒體來源:
※ 例如蘋果日報、自由時報(請參考版規下方的核准媒體名單)
ithome
2.記者署名
※ 沒有在這打上記者署名的新聞會被水桶14天 編輯非記者
※ 外電至少要有來源或編輯 如:法新社
文/林妍溱 | 2020-02-25發表
3.完整新聞標題:
※ 標題沒有完整寫出來 ---> 依照板規刪除文章
FBI:以長密詞取代密碼、不應設定密碼變更期間或次數上限
FBI根據美國標準與科技研究院(NIST)的建議,提供大眾另一種密碼設定原則,包括15
個字元以上,並由幾個不相干的名詞或數字組成,例如VoicesProtected2020WeAre,因為
這類超長密詞不但比亂數形成的密碼方便記憶,也不容易被破解
個字元以上,並由幾個不相干的名詞或數字組成,例如VoicesProtected2020WeAre,因為
這類超長密詞不但比亂數形成的密碼方便記憶,也不容易被破解
4.完整新聞內文:
※ 社論特稿都不能貼!違者刪除(政治類水桶3個月),貼廣告也會被刪除喔!可詳看版規
圖片來源:FBI<Protected Voices: Passphrases and Multi-Factor Authentication>
宣導影片,https://www.youtube.com/watch?v=iH28PKBB6wM&feature=emb_logo
有鑒於密碼難記造成的反效果,FBI建議用戶,最好改用15字元以上的密詞(passphrase
)取代複雜的密碼,且不應設定多久變更一次或密碼輸入錯誤幾次就鎖定。
密碼是手機、電腦、郵件及各種個人帳號登入驗證的主要驗證方法,然而太多研究顯示,
大部份用戶偏好使用好記的密碼,像是1234、123456、或是password,有些人甚至在多個
不同帳號上都使用相同的簡單密碼。即使到了2019年,許多人都還是存在這種不良的上網
行為,像是上千名公眾人物的推特帳號,遭一名學生以1234或iloveyou的簡單技倆破解密
碼。
大部份用戶偏好使用好記的密碼,像是1234、123456、或是password,有些人甚至在多個
不同帳號上都使用相同的簡單密碼。即使到了2019年,許多人都還是存在這種不良的上網
行為,像是上千名公眾人物的推特帳號,遭一名學生以1234或iloveyou的簡單技倆破解密
碼。
因此許多網站或企業開始要求用戶設定複雜的密碼,像是強制要求具備大、小寫英文字母
、阿拉伯數字及特殊符號等。但美國標準與科技研究院(NIST)認為,密碼的長度比複雜
度更為重要。
、阿拉伯數字及特殊符號等。但美國標準與科技研究院(NIST)認為,密碼的長度比複雜
度更為重要。
波特蘭FBI依據NIST的理論,建議企業IT人員或一般用戶,與其使用複雜的短密碼,應該
改用更長的密詞(passphrase),最好由幾個字詞、最少15個字元組成。超長密詞不但比
密碼方便記憶,而且能增加破解難度。例如VoicesProtected2020WeAre就是夠強的密詞,
若能加入數個不相干的字更好,如DirectorMonthLearnTruck。
改用更長的密詞(passphrase),最好由幾個字詞、最少15個字元組成。超長密詞不但比
密碼方便記憶,而且能增加破解難度。例如VoicesProtected2020WeAre就是夠強的密詞,
若能加入數個不相干的字更好,如DirectorMonthLearnTruck。
FBI建議,企業IT人員最好要求使用者使用15個字元以上的密詞,不要有大、小寫或特殊
字元。同時應只在IT認為網路遭駭時,才要求用戶變更密碼。網管人員最好能掃瞄所有人
的密碼,看看是否用了被破解率高的字典字詞當密碼,也不得提供密碼「提示」。
字元。同時應只在IT認為網路遭駭時,才要求用戶變更密碼。網管人員最好能掃瞄所有人
的密碼,看看是否用了被破解率高的字典字詞當密碼,也不得提供密碼「提示」。
FBI也提醒IT不應再實施帳戶密碼輸入幾次就鎖定的政策,否則駭客可能故意發動機器人
攻擊,反讓用戶被鎖住而無法使用電子郵件等帳號。
現在許多人會使用Vault程式或密碼管理器,來儲存眾多密碼。有人擔心如果vault被破解
了,可能反而讓攻擊者取得所有密碼,但是安全專家普遍認為,Vault使用利大於弊。FBI
也建議IT經理們不妨研究一下。
了,可能反而讓攻擊者取得所有密碼,但是安全專家普遍認為,Vault使用利大於弊。FBI
也建議IT經理們不妨研究一下。
5.完整新聞連結 (或短網址):
※ 當新聞連結過長時,需提供短網址方便網友點擊
https://www.ithome.com.tw/news/135993
FBI:以長密詞取代密碼、不應設定密碼變更期間或次數上限 | iThome
![[圖]]()
FBI根據美國標準與科技研究院(NIST)的建議,提供大眾另一種密碼設定原則,包括15個字元以上,並由幾個不相干的名詞或數字組成,例如VoicesProtected2020WeAre,因為這類超長密詞不但比亂數形成的密碼方便記憶,也不容易被破解 ...
![[圖]](https://s4.itho.me/sites/default/files/field/image/0225-fbi_password.png)
6.備註:
※ 一個人一天只能張貼一則新聞,被刪或自刪也算額度內,超貼者水桶,請注意
密碼都要記這麼多組了,還要15個以上的字元,這樣怎麼記得起來= =
--
※ 發信站: 批踢踢實業坊(ptt.cc), 來自: 61.56.143.149 (臺灣)
※ 文章代碼(AID): #1ULdUyVL (Gossiping)
※ 文章網址: https://www.ptt.cc/bbs/Gossiping/M.1582725052.A.7D5.html
推 : 檸檬雪寶1F 61.231.162.233 台灣 02/26 21:51
推 : ************2F 1.169.25.142 台灣 02/26 21:51
推 : 注音英文最難破解啦3F 61.223.6.215 台灣 02/26 21:51
推 : 5fggininder4F 42.76.167.56 台灣 02/26 21:51
推 : fivefloorasswecan5F 111.250.107.6 台灣 02/26 21:52
→ : ji3g4zo6596ji3rul l46F 1.160.31.97 台灣 02/26 21:52
→ : ptt推文是不是會自動隱藏密碼R?7F 223.136.65.212 台灣 02/26 21:52
→ : 幹你娘8F 111.250.107.6 台灣 02/26 21:52
→ : ji3g4rupt/6j39F 220.132.183.128 台灣 02/26 21:52
→ giaour …
推 : 來不及了 一堆87MIS硬要人三個月改11F 220.132.89.29 台灣 02/26 21:52
推 : ***********12F 223.137.196.75 台灣 02/26 21:52
→ : 笑死 久了連自己都忘記密碼13F 223.139.69.145 台灣 02/26 21:52
推 : 還好我都直接寫在提款卡上 不怕忘記14F 111.246.36.130 台灣 02/26 21:52
推 : 三個月還要逼我變更一次 不得與前三次開頭前五字相符 肏你媽的15F 118.161.56.252 台灣 02/26 21:52
推 : 最蠢的方式就是問答口令17F 36.239.48.241 台灣 02/26 21:53
→ : 找一個第二或第三外語和母語組合18F 101.13.228.230 台灣 02/26 21:53
推 : 以前年代限密碼長度是記憶空間貴19F 209.205.206.42 美國 02/26 21:53
→ : 銀行網銀都限制密碼長度 然後錯3次就鎖20F 36.236.128.117 台灣 02/26 21:53
推 : 一直改的我都直接弄fuckU公司0121F 36.239.41.212 台灣 02/26 21:53
→ : 林老師咧 跟這篇建議完全相反22F 36.236.128.117 台灣 02/26 21:54
→ : 我記不住23F 114.25.164.36 台灣 02/26 21:54
推 : 鴿子封包24F 140.112.249.219 台灣 02/26 21:54
推 : ****************25F 112.105.47.4 台灣 02/26 21:54
推 : e04040478526F 61.227.115.233 台灣 02/26 21:54
→ : 台灣人有注音密碼也很方便27F 140.112.249.219 台灣 02/26 21:54
→ : 我都直接用星海爭霸密碼 當密碼28F 114.25.164.36 台灣 02/26 21:55
→ : 5s84ru04hj429F 36.231.73.251 台灣 02/26 21:55
→ : 沒碼?30F 61.227.115.233 台灣 02/26 21:55
推 : 台灣人的注音密碼最強 全亂碼31F 218.161.58.126 台灣 02/26 21:55
推 : SuckMyBBC44932F 220.141.1.23 台灣 02/26 21:55
→ : 我ptt的密碼都打****************33F 27.246.193.88 台灣 02/26 21:55
→ : 試試看 JI394C06EJI6M634F 36.235.94.190 台灣 02/26 21:55
推 : *************35F 111.71.215.49 台灣 02/26 21:56
→ : 幹 一堆騙子36F 36.235.94.190 台灣 02/26 21:56
推 : 雞巴好每個地方都不同的密碼規則,是要37F 114.43.98.145 台灣 02/26 21:56
推 : 注音密碼也推38F 101.13.228.230 台灣 02/26 21:56
→ : 怎麼記39F 114.43.98.145 台灣 02/26 21:56
→ : ㄅㄆㄇㄈ就是最好的密碼了40F 101.14.204.170 台灣 02/26 21:57
推 : wuhanvirus1941F 150.66.81.105 日本 02/26 21:58
→ : IT規定也是公司稽核要求,先改行政規定42F 27.52.190.229 台灣 02/26 21:58
推 : 密碼提示簡直白癡= =
我曾經遇到一個當初設定的問題是甚麼拜託這早就忘惹好嗎43F 180.217.66.85 台灣 02/26 21:58
我曾經遇到一個當初設定的問題是甚麼拜託這早就忘惹好嗎43F 180.217.66.85 台灣 02/26 21:58
推 : *******46F 180.94.55.114 澳大利亞 02/26 22:00
→ CenaC …
推 : ********48F 5.46.156.156 土耳其 02/26 22:01
→ : ooooooooooooonlyyou~~~49F 114.43.176.197 台灣 02/26 22:01
推 : ji32.m/4e04su3su;62;au4a8350F 122.116.67.26 台灣 02/26 22:01
→ : ironhanfan202051F 114.37.180.25 台灣 02/26 22:02
推 : ruruu/4u/42k7 <- 雞雞硬硬的52F 1.168.199.26 台灣 02/26 22:03
推 : 幹 限制一堆有的沒的 超難記53F 114.38.3.118 台灣 02/26 22:03
噓 : 混合密碼忘最快 超幹的54F 180.217.92.91 台灣 02/26 22:03
→ : morning nine nine how how55F 114.47.33.8 台灣 02/26 22:03
推 : 之前密碼原則的發明人不是公開講他當年瞎掰的56F 114.24.142.25 台灣 02/26 22:03
→ : 臉書密碼忘了認證超麻煩就沒用了 垃圾臉書58F 180.217.92.91 台灣 02/26 22:03
→ : 結果我國政府跟各大網站一樣不改....59F 114.24.142.25 台灣 02/26 22:04
推 : 注音密碼真的強60F 111.249.13.19 台灣 02/26 22:05
推 : 超低能規矩,誰他媽記的住幾十組密碼,永61F 180.177.58.11 台灣 02/26 22:05
→ : 什麼英數混合大小寫八碼 完全瞎掰62F 114.24.142.25 台灣 02/26 22:05
→ : 遠都點忘記密碼然後去信箱收信63F 180.177.58.11 台灣 02/26 22:05
→ : 1L0veL@Li64F 182.235.164.136 台灣 02/26 22:05
推 : 中文英輸真的無敵,學過注音的人很少65F 114.39.194.209 台灣 02/26 22:05
→ : 長度決定一切66F 1.165.62.176 台灣 02/26 22:06
推 : 原來大家都是用注音密碼 我也很愛用67F 111.252.82.51 台灣 02/26 22:06
推 : KonoDioDa!68F 220.143.106.12 台灣 02/26 22:06
→ : 缺點是手機就不知道怎麼輸入69F 111.252.82.51 台灣 02/26 22:06
推 : TakeshiKaneshiro70F 211.74.96.55 台灣 02/26 22:07
→ : mumimumi71F 223.136.206.21 台灣 02/26 22:07
推 : meishoganmo72F 111.71.84.113 台灣 02/26 22:07
→ : mayshowgunmore73F 114.45.228.169 台灣 02/26 22:07
→ : 注音密碼最強74F 111.248.95.16 台灣 02/26 22:08
推 : 3139848675F 27.242.133.196 台灣 02/26 22:10
→ : ************76F 220.132.216.241 台灣 02/26 22:11
推 : mylongistdickmdfk6677F 118.168.0.142 台灣 02/26 22:11
噓 : 設複雜密碼,最先擋住的都是自己。78F 114.41.117.75 台灣 02/26 22:11
推 : 每次放長假都會忘記辦公室密碼79F 42.76.215.32 台灣 02/26 22:13
推 : 密碼可以輸入中文最強啦80F 42.76.122.255 台灣 02/26 22:13
推 : 只有我用嘸蝦米拆字密碼嗎XD81F 218.166.149.102 台灣 02/26 22:14
噓 : 幹你娘 現在密碼規則一堆根本記不住82F 42.76.2.253 台灣 02/26 22:15
推 : 我是用嘸蝦米字碼+英文字母順序的數字。83F 111.242.208.229 台灣 02/26 22:15
推 : 注音只有台灣人用吧?會被盜就是中木馬後門,不然就台灣駭客,外國學中文都是簡中,只會羅馬拼音吧84F 114.39.194.209 台灣 02/26 22:15
→ : 不過這組就滿15個字元,很難再放數字,不方便。87F 111.242.208.229 台灣 02/26 22:15
推 : 用密碼管理器 Keepass Lastpass Bitwarden89F 36.230.137.158 台灣 02/26 22:16
→ : WSR NBP FPA CPO CQI90F 111.242.208.229 台灣 02/26 22:16
噓 : 輸入錯誤幾次不鎖定就能一直try阿 靠邀91F 1.172.81.237 台灣 02/26 22:16
→ : 建議來學學台灣的注音密碼,如果能加入符號,根本無敵92F 49.216.31.206 台灣 02/26 22:16
→ : how do you turn this on?94F 1.34.176.82 台灣 02/26 22:17
推 : e04qi4su3su: 幹破你娘95F 42.76.122.255 台灣 02/26 22:17
推 : 三個月變更一次 結果就是三組輪流替換96F 36.229.184.81 台灣 02/26 22:18
推 : 對啊還有人用不同輸入法,再加上@#$%&等符號更難破,但是自己忘記也爆炸了,所以通常用在最重要的信箱,密碼記在放家裡某處的本子某頁就好97F 114.39.194.209 台灣 02/26 22:19
推 : 就是台灣人在用的ji32k7au4a83一樣294F 101.10.64.195 台灣 02/27 08:42
推 : iamhandsome295F 111.71.5.163 台灣 02/27 08:56
→ : 上次建議公司改規定 還被發公告說要遵守公司規定...296F 223.141.76.52 台灣 02/27 09:00
推 : 注音超強啊298F 39.8.62.191 台灣 02/27 09:02
--
--
- →台灣 02-27 00:19···
- 讚美國 02-27 00:32像這樣?
ChineseChinaCorona2019NewVirus - →台灣 02-27 02:17覺得有使用到手機鎖才是最好的防盜又方便,經由本人手機同意才能使用,這麼好的方式幹嘛不普及,不然每次時間到就有提醒要你換密碼,不然就是一次要記好幾十組的密碼甚至上百組,麻煩死了
(saiulbb.): [新聞] FBI:以長密詞取代密碼、不應設定密碼變更期間或次數上限 - Gossiping板