現代人使用電腦手機為了資訊安全每天都要打一大堆密碼,但2003年規範的密碼準則要大小寫字母又要有數字和符號,非常地複雜,又很容易遭駭客破解,而創立這套系統的「密碼教父」最近在受訪時表示後悔,因為他自己也覺得很麻煩,而美國上個月也更換了新的密碼準則,密碼只需要長串的字彙就可以,不需要定期更換安全性更高。
現代社會,到處都需要密碼,只是大大小小的密碼,得符合各式各樣複雜的規則,實在讓人很傷腦筋,人類幾乎成了密碼的奴隸,大家都快要抓狂了。而創立密碼規則的密碼教父柏爾,最近終於跳出來,向社會大眾道歉。現年72歲的柏爾當年擔任,美國標準與技術協會NIST經理,在2003年規劃密碼指引時,因為隱私無法參考同事的密碼,只能根據一份1980年代的白皮書來撰寫,而這份密碼指引,甚至遠渡重洋,被全球各國所依循,但1980年代的密碼,只屬於少數人要面對的問題,因此衍生了許多困擾。
網路上就留傳一份漫畫,火星文般的複雜密碼,駭客反而容易下手,破解只需要三天,但如果換成一連串字彙就得花上550年,當然如果你忘記密碼,可能就更加麻煩,而為了避免密碼,浪費民眾太多腦細胞,美國標準與技術協會NIST,已經將2003年的舊密碼規則,從數字、符號和大小寫字母混合,還得定期更換的要求,在今年六月作了更新,密碼最好由長字串連結,不需要特別定期更換,只有在被竊取時才換,而現在許多裝置,也都有新的圖形密碼,或是指紋等生物辨識功能,過去火星文般的複雜密碼,或許將逐漸走入歷史。
