该机构建议人们把密码设得简单一些、长一些、好记一些,比如习语或者是一串英语单词的小写字母组合就是不错的选择(如iwillneverforgetmypassword,我再也不会忘记密码了)。专家们不再建议人们用特殊符号和大小写相间的字母,密码也不需要经常更换。
格拉希说:“我们可以从认知层面看这个问题,也就是用户用什么方式去记住这些密码。如果一个密码可以在你的脑子里清晰生动地浮现出来,而其他任何人都不能,那么这就是个好密码。”
密码:thereisnofatebutwhatyoumake(这儿没有命运,由我们来创造)
格拉希说,这种方式可能看起来过于简单,但它的确可以帮助用户创造出黑客们难以破解的长密码。他还表示,计算机安全产业已经欣然赞同了这个设置密码的新规则。
格拉希说:“这种方法很有用,因为我们可以设置出更长的密码,比短密码甚至带是有奇怪符号的密码难破解多了。(注:类似“P@55w0rd”这种密码,一分钟就能破解了)我们往往记不住随机组成的密码,所以密码越长越好。”
曾有安全专家推荐人们使用密码管家应用,以保障密码安全。格拉希承认这些应用很有用,因为它们完全随机生成密码,但他表示,要想保障安全,这些应用也不是非用不可。
相较而言,格拉希还是支持前文所说的密码安全设置新规则,因为用户无需费力,开开开心地就提高了安全性。
格拉希说,那些所谓每隔三个月就换一次密码的人,一般也不是真的更换了密码。
他说:“我相信你肯定没有更换整个密码,最多只是改了一个字母。每个人都这么做,破解密码的人也都知道。”
原文选自:美国国家公共电台
(编译:李星儒,编辑:钦君)
