防护网络安全 FBI的建议大不同:密码至少15位 不一定需要大小写

  现在指纹识别、3D 人脸识别在智能手机上差不多普及了,比密码方便也安全了很多,只不过密码大多数场景下依然不可替代。针对网络安全,美国 FBI 对密码的建议是长度要超过 15 位,但不一定要太复杂。

  在密码完全的问题上,多年来已经有多种说法了,最多的一种说法就是密码要够长,特别相关性要小越好,最好是大小写混着特殊符号,这样可以大大提升密码被破解的难度。

  这个建议没错,但是加入大小写或者其他特殊符号之后,记住密码也是个大麻烦了,有时候忘了密码的尴尬要比密码被破解的几率更大。

  考虑到很多网站都是在输错几次密码之后就锁定帐号,复杂密码带来的麻烦可能要超过安全本身。

  对于密码安全,美国 FBI 的建议跟常见的说法有些不同,他们建议密码首先要足够长,超过 15 位数就可以大大增加破解的难度了。

  那什么才是合适的长度?FBI 认为可以是常用的几组词语组合,VoicesProtected2020WeAre 这样的组合就可以了。

  如果进一步减少相关性,那么 DirectorMonthLearnTruck 这样的组合也不错。

  至于经常被提及的要加入大小写或者特殊符号,FBI 的建议是不一定需要这么做。

  FBI 的建议实际上已经是在帮助大家减少复杂密码的难度了,但是建议归建议,日常中恐怕很难有许多人真的会去设定超长密码。

  别忘了,最近几年中每年统计的最烂密码(也就是最常用的密码)中,12345、123456、123456789、test1、password 这样的常见密码都能能上榜,因为太好记了。

Published by

风君子

独自遨游何稽首 揭天掀地慰生平

发表回复

您的电子邮箱地址不会被公开。 必填项已用 * 标注