密码越复杂越安全?错,实际上够长才好

密码,一把保护我们在互联网世界安全通行的“锁”,往往在设定之时,就会被通知弄得越复杂越好,比如最好包含字母大小写、数字、特殊符号等等,而且还会建议你时不时的换个新密码,令人相当抓狂。不过,现在美国国家标准技术研究所却发布了一套新的密码定义规范,让密码的设定变得更为人性化。

密码越复杂越安全?错,实际上够长才好

  忘掉那些繁复的密码吧 只要够长就行

据研究人员表示,以往的密码设定标准虽然对一般民众来说很头疼,但实际上在不少骇客面前,破解起来仍然相当容易。因此,在新的密码定义规范中,建议密码设定最好保持简洁、够长和容易记忆。

研究人员称,如果用户可将一个画面转化为一句话或词语,密码只要够长,就能避免骇客破解密码,无需加上大写字母、数字或标点符号等额外的东西。

密码越复杂越安全?错,实际上够长才好

  不同密码长度所需的破解时间(图片来自NPR.org)

研究人员认为相比随意设定的密码,一个长句子会更有效地保障不被骇客破解。在记忆密码方面,用户也不需要任何工具,“如果你想起一个画面,是没有人想到的,这就是最好的密码。”

此外,对于频繁更换密码的人来说,如果密码的组成元素没有大幅度的变化的话,实际上,起到的保护作用也并没有多少改变。


本文转自d1net(转载)

上一篇:数据集成模块中如何配置Mongo DB数据同步(2)


下一篇:在Dataphin中怎么配置Hadoop数据源的kerberos信息