【FBI 教你設密碼】比起複雜的短密碼,長度超過 15 字的「密詞」更難被破解

【為什麼我們要挑選這篇文章】怎樣的密碼比較安全?不少網站會要求使用者設包含大小寫、數字、特殊符號的複雜密碼,但 FBI 認為,與其設定複雜的短密碼,長度長的密詞反而更難破解,提升安全性,並有助於使用者記憶。

當然啦,長密詞還是要有一定的複雜度,不然「123456789」、「abcdefghijklmn」也沒有比較安全。(責任編輯:郭家宏)

FBI 在早前發文建議用戶最好改用 15 字元以上的密詞(passphrase)取代複雜的密碼(passward),並指網站不應因用戶輸入數次錯誤密碼就鎖定帳戶。

密詞長度最少 15 字元,不相干的單字組合更安全

現時許多網站都業開始要求用戶設定複雜的密碼,像是強制要求具備大、小寫英文字母、數字及特殊符號等,但美國標準與科技研究院(NIST)則認為,密碼的長度比複雜度更為重要。

波特蘭 FBI 依據 NIST 的理論,建議企業 IT 人員或一般用戶,與其使用複雜的短密碼(password),應該改用更長的密詞(passphrase)。密詞最好由幾個字詞組成,長度最少 15 個字元,但不需要有大、小寫或特殊符號。他們指,超長密詞不但比密碼方便記憶,而且能增加破解難度。例如 VoicesProtected2020WeAre 就是夠強的密詞,若能加入數個不相干的字更好,如 DirectorMonthLearnTruck。

FBI 建議,應只在網路遭駭時,才要求用戶變更密碼,而不應再實施帳戶密碼輸入幾次就鎖定的政策,否則駭客可能故意發動機器人攻擊,反讓用戶被鎖住而無法使用電子郵件等帳號。

(本文經合作夥伴 Unwire 授權轉載,並同意 TechOrange 編寫導讀與修訂標題,原文標題為 〈FBI:密碼不需複雜只需長 建議改用 15 位以上密詞 〉。首圖來源:Needpix.com CC Licensed

更多關於資安的資訊

【10 億台手機中標】Wi-Fi 晶片發現資安漏洞,駭客可攔截用戶發送的訊息
勤業眾信:遠距工作增加資安風險,四大關鍵教你如何安心 Work From Home!
以色列資安研究:駭客能使用光通道,從螢幕的亮度變化竊取使用者資料


《TO》品牌活動「CONNECT」深度專題重磅更新! 

《TO》年度品牌活動 CONNECT 2020「5G 新經濟」新專題上線! 看台灣新創如何用 5G 翻轉各產業的傳統想像,打造意想不到的創新服務! 馬上報名 獲取最新深度報導。

點關鍵字看更多相關文章: