现在指纹识别、3D 人脸识别在智能手机上差不多普及了,比密码方便也安全了很多,只不过密码大多数场景下依然不可替代。针对网络安全,美国 FBI 对密码的建议是长度要超过 15 位,但不一定要太复杂。
在密码完全的问题上,多年来已经有多种说法了,最多的一种说法就是密码要够长,特别相关性要小越好,最好是大小写混着特殊符号,这样可以大大提升密码被破解的难度。
这个建议没错,但是加入大小写或者其他特殊符号之后,记住密码也是个大麻烦了,有时候忘了密码的尴尬要比密码被破解的几率更大。
考虑到很多网站都是在输错几次密码之后就锁定帐号,复杂密码带来的麻烦可能要超过安全本身。
对于密码安全,美国 FBI 的建议跟常见的说法有些不同,他们建议密码首先要足够长,超过 15 位数就可以大大增加破解的难度了。
那什么才是合适的长度?FBI 认为可以是常用的几组词语组合,VoicesProtected2020WeAre 这样的组合就可以了。
如果进一步减少相关性,那么 DirectorMonthLearnTruck 这样的组合也不错。
至于经常被提及的要加入大小写或者特殊符号,FBI 的建议是不一定需要这么做。
FBI 的建议实际上已经是在帮助大家减少复杂密码的难度了,但是建议归建议,日常中恐怕很难有许多人真的会去设定超长密码。
别忘了,最近几年中每年统计的最烂密码(也就是最常用的密码)中,12345、123456、123456789、test1、password 这样的常见密码都能能上榜,因为太好记了。