原标题:什么样的密码最安全FBI泄“天机”:密码长比复杂重要
美国FBI有句名言,“密码不需要复杂但要够长。”最近在美国国家标准暨技术研究院(NIST)最新的指导手则絀现手则说,密码不应该是“password(通关的字)”应该是“passphrase(通关的片语)”, 要够长才行
NIST认为,许多人设密码有大小写、0到9数字密碼大全及符号,太复杂反而不容易记够长反而才是最好的方式。之前FBI曾经举例过应该使用“VoicesProtected2020WeAre”、“DirectorMonthLearnTruck”这样的字,最好超过15个字系统偠求几个字以内,就用上限
此外,各个帐号及密码不能一模一样这样会不知道从哪里被泄露出去,而且最好不要是歌词或“名言佳句”也很容易被猜到。
现在有许多专门的骇客企业会快速用字典的方式尝试密码,所以在密码的组合上最好避免单一的字汇。Newsweek也有出專家出来分析如果是7个字的密码,最快0.29秒就能破除但12个字的话,则需要200年24个字则要1800年以上。
随着AI、大数据、量子电脑等科技愈来愈進步密码要被破解也会愈来愈简单,“够长”才是保护帐户最好的方法