无用功
这一成果发布在颇受欢迎的“技术共和国”(TechRepublic)网站上,引起广泛讨论。
雅虎网站13日援引研究主持者、微软研究院首席研究员科马克·赫尔利的话说:“大部分安全建议并未给用户带来什么好处。”
赫尔利说,创建并保护密码的一整套标准并不可靠,用户根据建议定期修改密码绝不是对付黑客的好方法。黑客盗走密码后会立即启用,而不会等到人们改了新密码后才下手。
从好的方面看,经常更换密码并无害处,除非你使用过短或极易破译的密码。有些马虎的用户记不住密码,为强迫自己记住,他们在便条上写下密码并贴在显示器上,这可能是最糟糕的电脑安全措施。
代价高
赫尔利说,频繁更换密码不但没有用,而且浪费时间。他说,用户更改密码要经过多个步骤,随着网络威胁不断升级,步骤也不断增加。因此,这一过程往往耗费大量时间和精力。
他替用户算了一笔经济账:美国约有2亿成年网民,按每人挣最低工资的2倍计算,若每天占用他们1分钟,一年造成的经济损失达160亿美元。换句话说,每名网民每天花一分钟更换密码,全美一年就会损失160亿美元。
