2010年7月22日星期四
微软研究员认为密码可以简单又安全zz
《MIT技术评论》报道, 微软研究人员提出了一种方法创建简单易记的密码,同时又能让黑客不容易猜出。
有很多企业都要求使用复杂密码,如长度多少,多少个大写字母、小写字母和字符,以让攻击者很难通过“字典攻击”猜出密码,这种安全策略保证了安全性,但不 具有可用性。新的方法让用户的密码避免撞车,避开“统计猜测攻击”——即通过常用密码去破解用户密码。微软研究员Stuart Schechter和Cormac Herley, 以及哈佛大学的Michael Mitzenmacher将在8月份举行的安全会议上介绍一篇论 文(PDF),提出了一种集安全和可用性于一身的密码创建规则。这种方法是统计Web服务(比如Hotmail)中任一密码的使用次数,如果一个 密码使用的次数超过了某一限制,那么将禁止用户设置这个密码,他们必须换其它密码。
有很多企业都要求使用复杂密码,如长度多少,多少个大写字母、小写字母和字符,以让攻击者很难通过“字典攻击”猜出密码,这种安全策略保证了安全性,但不 具有可用性。新的方法让用户的密码避免撞车,避开“统计猜测攻击”——即通过常用密码去破解用户密码。微软研究员Stuart Schechter和Cormac Herley, 以及哈佛大学的Michael Mitzenmacher将在8月份举行的安全会议上介绍一篇论 文(PDF),提出了一种集安全和可用性于一身的密码创建规则。这种方法是统计Web服务(比如Hotmail)中任一密码的使用次数,如果一个 密码使用的次数超过了某一限制,那么将禁止用户设置这个密码,他们必须换其它密码。
标签: microsoft, Simple Secure Password
订阅 博文 [Atom]