防护网络安全 FBI的建议大不同:密码至少15位 不一定需要大小写

作者: 日期:2020-03-08 21:39:24

现在指纹识别、3D人脸识别在智能手机上差不多普及了,比密码方便也安全了很多,只不过密码大多数场景下依然不可替代。针对网络安全,美国FBI对密码的建议是长度要超过15位,但不一定要太复杂。

在密码完全的问题上,多年来已经有多种说法了,最多的一种说法就是密码要够长,特别相关性要小越好,最好是大小写混着特殊符号,这样可以大大提升密码被破解的难度。

这个建议没错,但是加入大小写或者其他特殊符号之后,记住密码也是个大麻烦了,有时候忘了密码的尴尬要比密码被破解的几率更大。

考虑到很多网站都是在输错几次密码之后就锁定帐号,复杂密码带来的麻烦可能要超过安全本身。

对于密码安全,美国FBI的建议跟常见的说法有些不同,他们建议密码首先要足够长,超过15位数就可以大大增加破解的难度了。

那什么才是合适的长度?FBI认为可以是常用的几组词语组合,VoicesProtected2020WeAre这样的组合就可以了。

如果进一步减少相关性,那么DirectorMonthLearnTruck这样的组合也不错。

至于经常被提及的要加入大小写或者特殊符号,FBI的建议是不一定需要这么做。

FBI的建议实际上已经是在帮助大家减少复杂密码的难度了,但是建议归建议,日常中恐怕很难有许多人真的会去设定超长密码。

别忘了,最近几年中每年统计的最烂密码(也就是最常用的密码)中,12345、123456、123456789、test1、password这样的常见密码都能能上榜,因为太好记了。