密码愈复杂愈好? 简单易记短句更保险
有没有曾经为设定密码而感到烦恼?一名前美国国家标准技术研究院(NIST)的职员,日前向传媒承认有关密码指引“出错“,称早于2003年推出的指引或令黑客更容易入侵帐户。
当年出版的指引共有8页,由NIST前职员布尔(Bill Burr)撰写,主要教导用户如何设定密码,包括应含有英文字母、数字及特殊符号,又建议加入特殊符号取代英文字母,例如:“P@sswrD1!“等。指引亦指,用户应每90天更改一次密码,惟最终只会令用户稍作微细变动,甚至改为更简易的密码,变相减弱保安。
NIST今年再推出新指引,声称用最少15个字母,令减慢被破解的速度,但不要在两处使用相同密码组合。指引表明易记的英文字句作密码会更为理想,又指有意思的短句组合反而更难破解。布尔更说:“旧指引真的是太复杂,令人难以明白再加以利用,效果不如预期。“
