首页 >> 旅美资讯
美国FBI有句名言,“密码不需要复杂,但要够长。”最近在美国国家标准暨技术研究院(NIST)最新的指导手则出现,手则说,密码不应该是“password(通关的字)”,应该是“passphrase(通关的片语)”,
要够长才行。
NIST认为,许多人设密码,有大小写、数字及符号,太复杂反而不容易记,够长反而才是最好的方式。之前FBI曾经举例过,应该使用“VoicesProtected2020WeAre”、“DirectorMonthLearnTruck”这样的字,最好超过15个字,系统要求几个字以内,就用上限。
此外,各个帐号及密码不能一模一样,这样会不知道从哪里被泄露出去,而且最好不要是歌词或“名言佳句”,也很容易被猜到。
现在有许多专门的骇客企业,会快速用字典的方式尝试密码,所以在密码的组合上,最好避免单一的字汇。Newsweek也有出专家出来分析,如果是7个字的密码,最快0.29秒就能破除,但12个字的话,则需要200年,24个字则要1800年以上。
随着AI、大数据、量子电脑等科技愈来愈进步,密码要被破解也会愈来愈简单,“够长”才是保护帐户最好的方法。
文章来源:拉斯维加斯华人资讯