美國提倡密碼新主義,用易記長句取代含符號、大寫字

作者 | 發布日期 2017 年 08 月 18 日 8:47 | 分類 網路 , 資訊安全 follow us in feedly

以往我們都被告知在設定密碼時需遵守一些標準,包括要設複雜的密碼、密碼要含數字、特殊符號等,此外我們也被教導要時常更換密碼,每個 App、每個網站都設定不同密碼……讓人快要發瘋。事實上一個人無法記得那麼多密碼,特別需加入符號或大小寫。最近美國國家標準技術研究所,就建議重新定義密碼指引,在新指引中推翻了以往設密碼的規矩,更加人性化。



美國國家標準技術研究所(NPR.org)表示,以往的密碼設定基準對不法者要破解來說很容易,但對一般市民就非常困難。全新密碼指引中,建議密碼保持簡潔、長、容易記憶。他們不再建議強制用戶必須加入大寫字母或數字,也反對密碼在一定時間後自動變無效。

▲ 不同密碼長度所需的破解時間,可發現只要夠長,全部小寫也非常安全。

發言人稱用戶記憶密碼,不需要任何工具:「如果你想起一個畫面,是沒有人想到的,這就是最好的密碼。」在全新指引中,用戶可將一個畫面轉化成一句話或詞語,密碼只要夠長,就能避過駭客破解密碼。密碼所用的句子,可原原本本設定為密碼,不用加上大寫字母、數字或標點符號。

專家認為相比隨意設定的密碼,一個長句子更有效保障不被駭客破解。現在不少密碼輔助 App 可幫助用戶記錄不同密碼,專家稱雖然此類 App 有用,但其實不必要;另外一些用戶每 90 天就換一次密碼,但專家認為一般人就算換密碼也不會大幅更動,結果對保護密碼其實沒多大作用。

(本文由 Unwire HK 授權轉載;首圖來源:pixabay

延伸閱讀: