换掉复杂难记的密码吧!够长长长长长才安全

总是因为忘记密码而抓狂?看完这篇文章,说不定你突然就找到设密码的乐趣了……

换掉复杂难记的密码吧!够长长长长长才安全

提到密码设置,大家都会这样说:

要难!

要用数字、问号还有井号!

要经常更换!

要在不同应用和网站上用不同的密码!

然而这些方法经常会让用户感到为难,他们需要努力去记住所有的密码。

换掉复杂难记的密码吧!够长长长长长才安全

我密码忘了……

不过,今后我们的生活或许会变得更加简单了。美国国家标准与技术研究院(NIST)最近修改了密码安全设置的规则,和之前的完全不同。(注:2003年,《美国国家标准与技术研究院特别出版物800-63,附录A》发布。该文件包括了如今被广泛推荐的密码使用规范,如安全级别强的密码要包含一系列字符,且每过90天要更换一次密码等。)

主导这次规则修改的,是国家标准与技术研究院高级技术顾问保罗·格拉希。他说:“按传统方式设置的密码很容易被人盗取,而用户自己却又很难记住。”

换掉复杂难记的密码吧!够长长长长长才安全

不同密码长度所需的破解时间

该机构建议人们把密码设得简单一些、长一些、好记一些,比如习语或者是一串英语单词的小写字母组合就是不错的选择(如iwillneverforgetmypassword,我再也不会忘记密码了)。专家们不再建议人们用特殊符号和大小写相间的字母,密码也不需要经常更换。

格拉希说:“我们可以从认知层面看这个问题,也就是用户用什么方式去记住这些密码。如果一个密码可以在你的脑子里清晰生动地浮现出来,而其他任何人都不能,那么这就是个好密码。”

换掉复杂难记的密码吧!够长长长长长才安全

密码:thereisnofatebutwhatyoumake(这儿没有命运,由我们来创造)

格拉希说,这种方式可能看起来过于简单,但它的确可以帮助用户创造出黑客们难以破解的长密码。他还表示,计算机安全产业已经欣然赞同了这个设置密码的新规则。

格拉希说:“这种方法很有用,因为我们可以设置出更长的密码,比短密码甚至带是有奇怪符号的密码难破解多了。(注:类似“[email protected]”这种密码,一分钟就能破解了)我们往往记不住随机组成的密码,所以密码越长越好。”

换掉复杂难记的密码吧!够长长长长长才安全

“下次你还是自己输入密码吧”

曾有安全专家推荐人们使用密码管家应用,以保障密码安全。格拉希承认这些应用很有用,因为它们完全随机生成密码,但他表示,要想保障安全,这些应用也不是非用不可。

相较而言,格拉希还是支持前文所说的密码安全设置新规则,因为用户无需费力,开开开心地就提高了安全性。

换掉复杂难记的密码吧!够长长长长长才安全

2016年度最差密码

格拉希说,那些所谓每隔三个月就换一次密码的人,一般也不是真的更换了密码。

他说:“我相信你肯定没有更换整个密码,最多只是改了一个字母。每个人都这么做,破解密码的人也都知道。”

(编译:李星儒,编辑:钦君)

未经允许不得转载:科技 » 换掉复杂难记的密码吧!够长长长长长才安全

相关推荐