英联邦银行的传统密码还没有结束

澳大利亚联邦银行(CBA)网络安全中心总经理布伦丹·霍珀(Brendan Hopper)希望看到比常规密码的一般轮换更好的安全性,但是由于该银行依赖于其他供应商的软件,因此必杀技比他想要。

霍普说,比尔·伯尔(Bill Burr)的工作就是这样。他在1980年代写了密码规则,规定密码是八个字符,至少包含一个大写字母,并带有数字和符号。用这种方法。

上周在新南威尔士大学(UNSW)和CommBank澳大利亚网络安全教育峰会上,他说:“在那之后,他花了很长时间试图告诉人们这是个坏建议。”

“在某些情况下,计算机很容易猜出和破解这样的密码,而这样的密码很难让人记住。”

霍珀说,尽管承认这种方法不是保护系统的最佳方法,但CBA仍然强制执行强制性密码轮换,包括字母和数字字符组合。

他解释说:“那是因为这是一个复杂的技术生态系统,在CommBank中,我们有许多系统可以执行许多不同的事情,正如您可以想象的那样,澳大利亚最大的银行拥有许多计算机,并具有由不同制造商生产的许多不同软件。” 。

“实际上,有人试图取消传统的密码模型,但是我们必须遵守这些标准和轮换规定,插入我们某些中央系统的许多应用程序将停止运行。”

根据Hopper的说法,这使它不再是一个策略问题,而更多是兼容性问题。

他说:“我们需要整个行业在其中一些方面共同努力。”

“由于我们在做的事情上缺乏科学事实,这仍然是一个论点,您无法证明自己是对的,可以提出很多证据,但是我们还没有基本的知识,我们“就网络安全而言,是在牛顿之前的社会中从事物理学工作……我们无法证明这一点,我们无法进行广泛的行业变革。”

郑重声明:本文版权归原作者所有,转载文章仅为传播更多信息之目的,如作者信息标记有误,请第一时间联系我们修改或删除,多谢。