國際
最新
FBI指南 密碼「長」比複雜重要
記者:朱晨寧 | 2020-03-02 11:41
手機、電腦、帳戶等,都需要密碼保護。(圖/pixabay)
美國FBI有句名言,「密碼不需要複雜,但要夠長。」最近在美國國家標準暨技術研究院(NIST)最新的指導手則出現,手則說,密碼不應該是「password(通關的字)」,應該是「passphrase(通關的片語)」, 要夠長才行。
NIST認為,許多人設密碼,有大小寫、數字及符號,太複雜反而不容易記,夠長反而才是最好的方式。之前FBI曾經舉例過,應該使用「VoicesProtected2020WeAre」、「DirectorMonthLearnTruck」這樣的字,最好超過15個字,系統要求幾個字以內,就用上限。
此外,各個帳號及密碼不能一模一樣,這樣會不知道從哪裡被洩露出去,而且最好不要是歌詞或「名言佳句」,也很容易被猜到。
現在有許多專門的駭客企業,會快速用字典的方式嚐試密碼,所以在密碼的組合上,最好避免單一的字彙。Newsweek也有出專家出來分析,如果是7個字的密碼,最快0.29秒就能破除,但12個字的話,則需要200年,24個字則要1800年以上。
隨著AI、大數據、量子電腦等科技愈來愈進步,密碼要被破解也會愈來愈簡單,「夠長」才是保護帳戶最好的方法。