資訊保安

美國提倡密碼新主義 用易記長句子取代含符號、大階字的密碼

Published by
Lawton

以往我們都被告知在製作密碼時需要堅守一些標準,包括要設立複雜的密碼、密碼內要含有數字、標點符號等,此外我們亦被教導要時常更換密碼,每一個app每一個網站都設定不同的密碼…就快人都癲,實際上一個人是不能記起那麼多密碼,特別是需要加入標點符號或大小階。最近美國國家標準技術研究所,就建議重新定義密碼的創製指引,在新指引當中鮮明地推翻了以往創製密碼的規矩,更加人性化。

美國國家標準技術研究所表示,以往的密碼創作基準對不法份子來說很容易,但對一般市民來說就非常困難。而全新密碼創製指引當中,建議密碼保持簡潔、長、容易記憶。他們不再建議強制用戶必須要加入大階字母或數字,也反對密碼在一定時間後自動變得無效。

▲不同密碼長度所需的撞破時間,發現只要夠長的話,全部小階亦非常安全

發言人稱用戶記憶密碼,不需要任何工具:「如果你在頭裡面想起一個畫面,而沒有人可以想像到的,這就是最好的密碼」。在全新指引中,用戶可將一個畫面轉化成一句句子或詞語,密碼只要夠長,就能避過駭客撞破密碼。而密碼所用的句子,可原原本本設定為密碼,不用加上大階字母、數字或標點符號。

專家認為相比起隨意製成的密碼,一句長句子更加有效保障不被駭客撞破。現時不少密碼輔助app可以幫用戶記下不同密碼,專家稱雖然此類App非常有用,但其實是不必要的。另外一些用戶每90日就轉換一次密碼,但專家亦認為一般人就算轉換密碼也不會作大幅改動,結果對保護密碼起不到重大作用。

 

資料來源:NPR.org

Published by
Lawton