密碼越複雜越好？原來全錯了！

很多白領都面對這樣的問題——為了安全起見，他們不得不設置非常複雜和難以記住的密碼，其中還充滿了各種隨機的數字和符號。然而，從各類網站ID到自己硬碟文件加密，你確定自己真的能記住這麼多密碼嗎？

一份來自專家的忠告

在設置密碼的時候，我們總被提醒要盡量複雜一些，最好是大小寫字母、數字、特殊符號混合，「Wohao5huA!」、「P@55w0rd」、「Uj3k@u90」，而且最好定期更換，但其實，這都是錯的！

2003年，Bill Burr為美國政府工作的時候提出了密碼安全領域的這一「聖經」：使用大寫字母、數字和非字母符號，原因是複雜的密碼難以被猜到，同時他建議經常更換密碼。

但是，這樣的密碼並沒有提高安全性，反而讓電腦系統變得更不安全了，因為用戶會反覆使用相同的密碼或將密碼記在電腦屏幕上的記事本上以防止自己遺忘。

加入數字和符號並不能提高密碼對於「暴力破解」網路攻擊的免疫力。在暴力破解中，電腦會不斷嘗試各種字母組合，直到猜對密碼。

「我現在很後悔當年的建議。」伯爾說。他現在已退休了。「我完全搞錯了方向。」

他還表示，定期修改密碼的建議也是錯誤的，因為大多數人往往只會更改一個字母，例如將密碼username1改成username2，而這樣做根本無法阻止黑客攻擊。

一份全新的密碼設定指南

美國國家科學技術研究所現在已經更新了密碼指南，要點包括：

不要重複使用密碼

大小寫字母組合密碼沒有想像的安全，意義不大

更好的選擇是很長但易記的密碼，或者短語，比如說「shangfangwenqlovesmydirvers」就比「Wohao5huA!」難以破解得多。

更安全的辦法是使用雙重驗證，比如登陸簡訊確認

呃，面對這樣的專家和建議，小編也很頭疼，如果真的要八卦一句，我想說——密碼這事兒，隨緣就好……

喜歡這篇文章嗎？立刻分享出去讓更多人知道吧！