美国FBI有句名言，“密码不需要复杂，但要够长。”最近在美国国家标准暨技术研究院(NIST)最新的指导手则出现，手则说，密码不应该是“password（通关的字）”，应该是“passphrase（通关的片语）”， 要够长才行。

NIST认为，许多人设密码，有大小写、数字及符号，太复杂反而不容易记，够长反而才是最好的方式。之前FBI曾经举例过，应该使用“VoicesProtected2020WeAre”、“DirectorMonthLearnTruck”这样的字，最好超过15个字，系统要求几个字以内，就用上限。

此外，各个帐号及密码不能一模一样，这样会不知道从哪里被泄露出去，而且最好不要是歌词或“名言佳句”，也很容易被猜到。

现在有许多专门的骇客企业，会快速用字典的方式尝试密码，所以在密码的组合上，最好避免单一的字汇。Newsweek也有出专家出来分析，如果是7个字的密码，最快0.29秒就能破除，但12个字的话，则需要200年，24个字则要1800年以上。

随着AI、大数据、量子电脑等科技愈来愈进步，密码要被破解也会愈来愈简单，“够长”才是保护帐户最好的方法。


文章来源：拉斯维加斯华人资讯