受夠了網站上各種密碼規定　FBI建議不要限制這些　該推廣使用長字詞當作密碼

常在使用網站服務的朋友都知道，由於現在資安觀念的進步，越來越多網站都要求使用者不應該使用純數字當作密碼，而是必須要英數混和，而有些甚至更極端的，會要求你的密碼內一定要有大小寫英文，甚至是要求你要有符號，或是你在因為各種原因要求你修改密碼後，不讓你使用過去曾經使用過的密碼等等繁瑣的規則，造成腦袋總是要記住各種密碼，非常的煩人。而現在 FBI 則建議這些業者不要在限制這些規定，而是改推廣使用長字詞當作密碼。

↑FBI 程式分析師 Michelle。圖片來源：FBI

FBI 程式分析師 Michelle 日前在 FBI 官方網站上發文，內容主要是希望網站業者改向使用者推廣使用長字詞當作密碼。他在內文中提到，簡單的密碼雖然好記，但是容易被破解，複雜的密碼很難記，但是不見得就不容易被破解，因為密碼的長度比起密碼的複雜度更加的重要，密碼越長越不容易被破解，所以他推薦使用長字詞當作密碼。所謂的長字詞是指類似 VoicesProtected2020WeAre 這樣的短詞，字數最好能超過 15 個字以上，甚至建議是使用彼此毫無關係的單字來組成密碼，像是 director month learning truck。

於是他就建議企業的 IT 人員，應該是限制使用者密碼必須超過 15 個字，而非限制他密碼必須要英數混和、有大小寫等等規定。而且他建議是當企業遭到駭客的時後，才需要向使用者要求更換密碼，而並非是定期就要求使用者來更換密碼。而IT人員也必須檢查一下使用者的密碼，看看是否有使用者使用了一些太過撿一的字詞當作密碼，他甚至要求企業最好不要向用戶提供「密碼提示」。

隨著科技的進步，密碼這種東西真的是在日常所見，但是像是小編這樣，腦袋都記住了慣用的七八組密碼，有些太過特殊要求的網站，時長都必須要用到遺忘密碼來恢復權限，某種程度來講真的很煩，畢竟來講，當年寫下那份安全密碼指導的人，也承認他當年是唬爛的。如果樣 FBI 說的，密碼長度的重要性大於密碼複雜度的話，小編應該也會找個時間改一下密碼。