微软研究证实 使用复杂密码无益网络安全
来源:百度文库 编辑:神马文学网 时间:2024/05/09 03:42:42
微软研究院的两位研究人员Stuart Schechter和Cormac Herley日前共同发表了一份论文称,根据他们的研究,网站要求用户使用复杂的密码,对提升整体安全性并没有任何帮助。
该报告还表示,实际上只有那些不担心竞争问题的机构才倾向于强制提高密码复杂性标准,比如政府网站。因为无惧用户因怕麻烦而投奔竞争对手,这些机构可以放心大胆的强制要求用户使用比如字母数字交叉,区分大小写的复杂密码。但研究证实“用户账户价值、受攻击数量和网站强制密码复杂度之间并无直接联系”。
很多网站禁止使用连续数字、相同字母、生日、用户名等简单密码,因为黑客使用“字典式攻击”即穷举的方式,可以很容易的破解这些密码。为应对此类攻击,网站往往会限制同一账户的密码尝试次数。不过黑客也有办法,对于那些用户成千上万的网站,他们不会在一个帐号上进行多次尝试,而是会使用最常见密码连续尝试数万个账户。
基于这种状况,该论文提出了一种新的安全机制。网站不需要限制用户使用简单密码,只需要限制不同用户使用相同密码的次数就可以了。一旦某个密码已经被一定数量的用户使用,此后就将不再允许其他人使用。
这样一来,由于没有任何一个密码在用户中广泛使用,将大大增加黑客字典式攻击的难度,效果并不比禁用简单密码差。当然,这种方法只适用于拥有极大量用户的网站,如微软Hotmail等。
该报告还表示,实际上只有那些不担心竞争问题的机构才倾向于强制提高密码复杂性标准,比如政府网站。因为无惧用户因怕麻烦而投奔竞争对手,这些机构可以放心大胆的强制要求用户使用比如字母数字交叉,区分大小写的复杂密码。但研究证实“用户账户价值、受攻击数量和网站强制密码复杂度之间并无直接联系”。
很多网站禁止使用连续数字、相同字母、生日、用户名等简单密码,因为黑客使用“字典式攻击”即穷举的方式,可以很容易的破解这些密码。为应对此类攻击,网站往往会限制同一账户的密码尝试次数。不过黑客也有办法,对于那些用户成千上万的网站,他们不会在一个帐号上进行多次尝试,而是会使用最常见密码连续尝试数万个账户。
基于这种状况,该论文提出了一种新的安全机制。网站不需要限制用户使用简单密码,只需要限制不同用户使用相同密码的次数就可以了。一旦某个密码已经被一定数量的用户使用,此后就将不再允许其他人使用。
这样一来,由于没有任何一个密码在用户中广泛使用,将大大增加黑客字典式攻击的难度,效果并不比禁用简单密码差。当然,这种方法只适用于拥有极大量用户的网站,如微软Hotmail等。
微软研究证实 使用复杂密码无益网络安全
网络安全在研究什么
网络安全研究会议网址
微软Process Monitor证实“窥私门”事件(组图)
微软Process Monitor证实“窥私门”事件(组图)
美军方启动网络安全研究项目
无线传感器网络安全研究与分析
WEB 2.0时代微软欲进中国网络安全市场
研究:猪也有复杂的情绪
德国科学家研究证明 喝茶加牛奶无益健康
网络安全
网络安全
黑客公布微软WGA正版认证最新破解方式-网络安全-微软-天极Yesky
微软日文输入法的使用
微软证实将推出音乐以及视频播放器
微软证实:下一代浏览器IE7将在本月正式发布
抗议微软人士身份证实 LPI中国首席代表
微软证实黑客针对IE的0day漏洞属实\
微软证实XP零日漏洞已被黑客利用
微软证实Windows Phone 7无法支持共享上网
微软证实QQ为史上最大流氓软件
最新研究证实转基因玉米影响生育能力
复旦大学基因研究证实绿茶抗癌说法
基因研究证实绿茶抗癌说法