以往我们都被告知在设定密码时需遵守一些标准,包括要设复杂的密码、密码要含数字、特殊符号等,此外我们也被教导要时常更换密码,每个 App、每个网站都设定不同密码……让人快要发疯。事实上一个人无法记得那么多密码,特别需加入符号或大小写。最近美国国家标准技术研究所,就建议重新定义密码指引,在新指引中推翻了以往设密码的规矩,更加人性化。
美国国家标准技术研究所(NPR.org)表示,以往的密码设定基准对不法者要破解来说很容易,但对一般市民就非常困难。全新密码指引中,建议密码保持简洁、长、容易记忆。他们不再建议强制用户必须加入大写字母或数字,也反对密码在一定时间后自动变无效。
▲ 不同密码长度所需的破解时间,可发现只要够长,全部小写也非常安全。
发言人称用户记忆密码,不需要任何工具:“如果你想起一个画面,是没有人想到的,这就是最好的密码。”在全新指引中,用户可将一个画面转化成一句话或词语,密码只要够长,就能避过骇客破解密码。密码所用的句子,可原原本本设定为密码,不用加上大写字母、数字或标点符号。
专家认为相比随意设定的密码,一个长句子更有效保障不被骇客破解。现在不少密码辅助 App 可帮助用户记录不同密码,专家称虽然此类 App 有用,但其实不必要;另外一些用户每 90 天就换一次密码,但专家认为一般人就算换密码也不会大幅更动,结果对保护密码其实没多大作用。
- Forget Tough Passwords: New Guidelines Make It Simple
(本文由 Unwire HK 授权转载;首图来源:pixabay)
延伸阅读:
- 密码交错字母、数字与符号不一定安全,密码规则设定者为这形式感到后悔
- 随着生物辨识技术兴起,密码的“死期”可能即将来到
- 人们真的会记取教训用强密码?研究:知道越多反而消极应对
- 美国专家打破迷思:经常换密码反而不安全
