【为什么我们要挑选这篇文章】怎样的密码比较安全?不少网站会要求使用者设包含大小写、数字、特殊符号的复杂密码,但 FBI 认为,与其设定复杂的短密码,长度长的密词反而更难破解,提升安全性,并有助于使用者记忆。
当然啦,长密词还是要有一定的复杂度,不然「123456789」、「abcdefghijklmn」也没有比较安全。
FBI 在早前发文建议用户最好改用 15 字元以上的密词(passphrase)取代复杂的密码(passward),并指网站不应因用户输入数次错误密码就锁定帐户。
密词长度最少 15 字元,不相干的单字组合更安全
现时许多网站都业开始要求用户设定复杂的密码,像是强制要求具备大、小写英文字母、数字及特殊符号等,但美国标准与科技研究院(NIST)则认为,密码的长度比复杂度更为重要。
波特兰 FBI 依据 NIST 的理论,建议企业 IT 人员或一般用户,与其使用复杂的短密码(password),应该改用更长的密词(passphrase)。密词最好由几个字词组成,长度最少 15 个字元,但不需要有大、小写或特殊符号。他们指,超长密词不但比密码方便记忆,而且能增加破解难度。例如 VoicesProtected2020WeAre 就是够强的密词,若能加入数个不相干的字更好,如 DirectorMonthLearnTruck。
FBI 建议,应只在网路遭骇时,才要求用户变更密码,而不应再实施帐户密码输入几次就锁定的政策,否则骇客可能故意发动机器人攻击,反让用户被锁住而无法使用电子邮件等帐号。
评论前必须登录!
注册