USB CONNECTOR DC POWER JACK TACT SWITCH
當年的這份附錄,訂下了從此被各大網站密碼視為「聖經」的主要原則,其中最重要的一條就是:
密碼中必須包含有大寫、小寫字母、數字和非字母符號。
所以,我們每次登入一個網站,就得想出「Wohao5huA!」或者「P@55w0rd」這樣的密碼,更痛苦的是還必須要記住它。此外,每九十天還得重新再想一個新的。
不過,事實上 Bill Burr 本身的身份並不是電腦工程師,也不是網路安全方面的專家。當時他只是接到了這份命令,然後查閱了一些當時的論文,而且,那些論文還是1980年代的密碼學論文,當時根本還沒有網際網路。而我們就沿用了這個「標準」一直到今天。
現在,Burr 已經退休,而現年七十二歲的他承認,他的建議是錯的,這些辦法實際上不能提高密碼的安全性。相反,這些密碼組合會讓電腦系統更容易受到攻擊,因為當你創造了一個如此記不住的密碼之後,你根本記不住,人是有惰性的,因此往往可以再你的電腦旁邊的筆記本、甚至電腦螢幕上,輕易的找到你的密碼備忘錄。
而且,混雜了數字和符號,其實只是讓人類的大腦難以記憶,在心理上好像比較安全點。但實際上,在越來越快的電腦技術之下,「暴力(brute force)」攻擊依然可以破解。
參考資料:https://tw.news.yahoo.com/%E6%8F%90%E5%87%BA-%E7%99%BB%E5%85%A5%E5%AF%86%E7%A2%BC%E8%A6%81%E5%8C%85%E5%90%AB%E5%A4%A7%E5%B0%8F%E5%AF%AB%E5%AD%97%E6%AF%8D-%E6%95%B8%E5%AD%97-%E7%AC%A6%E8%99%9F-%E9%80%99%E5%80%8B%E5%BB%BA%E8%AD%B0%E7%9A%84%E4%BA%BA-021800614.html