[釘科技編譯] 現(xiàn)在,許多網(wǎng)站都開(kāi)始要求用戶設(shè)定復(fù)雜的密碼,像是強(qiáng)制要求具備大小寫(xiě)英文字母,數(shù)字及特殊符號(hào)等。密碼設(shè)置成包含大小寫(xiě)混著特殊符號(hào)的形式,據(jù)說(shuō)可以大大提升密碼被破解的難度。
這種加入大小寫(xiě)或者其他特殊符號(hào)形式的密碼可能安全性更高了,但記住密碼也是個(gè)大麻煩,有時(shí)候忘了密碼要比密碼被破解的幾率更大。
美國(guó)國(guó)家標(biāo)準(zhǔn)與技術(shù)研究院(NIST)則認(rèn)為,密碼的長(zhǎng)度比復(fù)雜度更為重要。
據(jù)《TechNadu》消息,波特蘭FBI依據(jù)美國(guó)國(guó)家標(biāo)準(zhǔn)與技術(shù)研究院的理論,建議企業(yè)IT人員或者普通的互聯(lián)網(wǎng)用戶與其使用加入大小寫(xiě)或者其他特殊符號(hào)的短密碼,不如改用更長(zhǎng)的密詞。密詞最好由幾個(gè)字詞組成,超過(guò)15位數(shù)就可以大大增加破解的難度了,不需要有大小寫(xiě)或特殊符號(hào)。他們指出,超長(zhǎng)密詞不但比密碼方便記憶,而且能增加破解難度。FBI認(rèn)為可以是常用的幾組詞語(yǔ)組合,例如,“VoicesProtected2020WeAre”這樣的組合就可以。
如果進(jìn)一步減少相關(guān)性,那么“DirectorMonthLearnTruck”這樣的組合也不錯(cuò)。
除此之外,他們還建議,只有在網(wǎng)絡(luò)遭受黑客攻擊時(shí),才應(yīng)該要求用戶變更密碼,而不是用戶密碼輸入幾次就鎖定。這樣,黑客可能故意發(fā)動(dòng)攻擊,讓用戶賬戶被鎖住而無(wú)法使用。
當(dāng)然,長(zhǎng)密詞也還是要有一定的復(fù)雜度的,像“123456789”“abcdefghijklmn”之類的密碼,安全性也相當(dāng)?shù)?。(釘科技編譯,消息來(lái)源:https://www.technadu.com/fbi-recommends-long-passphrases-over-strong-passwords/93502/)
- QQ:61149512