常在使用網站服務的朋友都知道,由於現在資安觀念的進步,越來越多網站都要求使用者不應該使用純數字當作密碼,而是必須要英數混和,而有些甚至更極端的,會要求你的密碼內一定要有大小寫英文,甚至是要求你要有符號,或是你在因為各種原因要求你修改密碼後,不讓你使用過去曾經使用過的密碼等等繁瑣的規則,造成腦袋總是要記住各種密碼,非常的煩人。而現在 FBI 則建議這些業者不要在限制這些規定,而是改推廣使用長字詞當作密碼。
↑FBI 程式分析師 Michelle。圖片來源:FBI
FBI 程式分析師 Michelle 日前在 FBI 官方網站上發文,內容主要是希望網站業者改向使用者推廣使用長字詞當作密碼。他在內文中提到,簡單的密碼雖然好記,但是容易被破解,複雜的密碼很難記,但是不見得就不容易被破解,因為密碼的長度比起密碼的複雜度更加的重要,密碼越長越不容易被破解,所以他推薦使用長字詞當作密碼。所謂的長字詞是指類似 VoicesProtected2020WeAre 這樣的短詞,字數最好能超過 15 個字以上,甚至建議是使用彼此毫無關係的單字來組成密碼,像是 director month learning truck。
於是他就建議企業的 IT 人員,應該是限制使用者密碼必須超過 15 個字,而非限制他密碼必須要英數混和、有大小寫等等規定。而且他建議是當企業遭到駭客的時後,才需要向使用者要求更換密碼,而並非是定期就要求使用者來更換密碼。而IT人員也必須檢查一下使用者的密碼,看看是否有使用者使用了一些太過撿一的字詞當作密碼,他甚至要求企業最好不要向用戶提供「密碼提示」。
隨著科技的進步,密碼這種東西真的是在日常所見,但是像是小編這樣,腦袋都記住了慣用的七八組密碼,有些太過特殊要求的網站,時長都必須要用到遺忘密碼來恢復權限,某種程度來講真的很煩,畢竟來講,當年寫下那份安全密碼指導的人,也承認他當年是唬爛的。如果樣 FBI 說的,密碼長度的重要性大於密碼複雜度的話,小編應該也會找個時間改一下密碼。
