记录生活
分享美好

【FBI 教你设密码】超过15个字符的密码比复杂的短密码更难破解

【为什么我们要挑选这篇文章】怎样的密码比较安全?不少网站会要求使用者设包含大小写、数字、特殊符号的复杂密码,但 FBI 认为,与其设定复杂的短密码,长度长的密词反而更难破解,提升安全性,并有助于使用者记忆。

当然啦,长密词还是要有一定的复杂度,不然「123456789」、「abcdefghijklmn」也没有比较安全。

FBI 在早前发文建议用户最好改用 15 字元以上的密词(passphrase)取代复杂的密码(passward),并指网站不应因用户输入数次错误密码就锁定帐户。

密词长度最少 15 字元,不相干的单字组合更安全

现时许多网站都业开始要求用户设定复杂的密码,像是强制要求具备大、小写英文字母、数字及特殊符号等,但美国标准与科技研究院(NIST)则认为,密码的长度比复杂度更为重要。

波特兰 FBI 依据 NIST 的理论,建议企业 IT 人员或一般用户,与其使用复杂的短密码(password),应该改用更长的密词(passphrase)。密词最好由几个字词组成,长度最少 15 个字元,但不需要有大、小写或特殊符号。他们指,超长密词不但比密码方便记忆,而且能增加破解难度。例如 VoicesProtected2020WeAre 就是够强的密词,若能加入数个不相干的字更好,如 DirectorMonthLearnTruck。

FBI 建议,应只在网路遭骇时,才要求用户变更密码,而不应再实施帐户密码输入几次就锁定的政策,否则骇客可能故意发动机器人攻击,反让用户被锁住而无法使用电子邮件等帐号。

赞(2)
版权声明:本文采用知识共享 署名4.0国际许可协议 [BY-NC-SA] 进行授权
文章名称:《【FBI 教你设密码】超过15个字符的密码比复杂的短密码更难破解》
文章链接:https://www.lanxh.com/87.html
本站资源仅供个人学习交流,请于下载后24小时内删除,不允许用于商业用途,否则法律问题自行承担。部分内容来源于网络如有版权问题请联系删除:admin@lanxh.com

评论 抢沙发

评论前必须登录!

 

登录

找回密码

注册