【大紀元2017年08月16日訊】(記者張純之編譯報導)網絡時代,密碼的應作用似乎越來越重要了。無論是郵箱、帳戶,還是各種網絡通訊工具,密碼都是重要的安全衛士。
過去,如果要設置一個密碼,網絡提示和專家建議都會要求加入特殊字符,比如數字、問號、句號等。此外,專家還會建議你定期更換密碼,並對每個應用程序及網站都使用不同的密碼等等。
然而,這些規則給用戶造成了很大的困擾(因為記住這麼多密碼不容易),同時對提高網絡使用安全的作用也不大。
全美技術與標準研究所(NIST)的資深顧問格拉西(Paul Grassi)說,按照傳統原則生成的密碼很容易被壞人破解,但對合法用戶來說則很難記住。
該機構最近修改了創建密碼的規定,新的指導條例與之前的規則有很大不同。
NIST專家建議用戶:保持簡單的、長的、容易記憶的密碼。
格拉西說,如今,專家們已不再建議在設置密碼時使用特殊字符,或者大小寫字母混合等辦法。實際上,過去認為不適用的短語或片語、小寫字母和普通的英語單詞也是好的選擇。
此外,專家也不再建議定期更換密碼。格拉西說,如果客戶每90天就換一次密碼,他們通常不會整個密碼全改,很可能只做一些簡單改動,比如移動一個字母什麼的。每個人都是如此,而壞蛋對此也是一清二楚。
從認知科學上來說,哪些辦法有助記憶呢?格拉西說,如果用戶腦海中能浮現這個密碼,而其他人卻很難想到,這就是一個好密碼。
新規則看起來似乎挺簡單,但卻能推動用戶創造更長、更難破解的密碼。格拉西說,長密碼比短密碼(即使含特殊字符)更難破解。他說,隨機密碼不容易記住,因此設置密碼越長越好。
格拉西說,公共和私人領域的計算機安全公司已經認可新規則了。
之前,安全專家曾建議使用密碼管理程序(App)來保護用戶的帳戶安全。格拉西說,這些程序能打亂密碼排序,然而,這並非保障安全的必要條件。◇
責任編輯:方平
