為維護電腦帳戶安全,密碼應包含數字、符號、大寫字母,還要定期更換……這套美國國家標準技術研究所(NIST)2003年發布的密碼安全設定法則,害苦全球數千萬總是記不住密碼的電腦用戶。當年擬定規則的研究人員近日已表示後悔,NIST也已在今年6月全盤改寫密碼設定建議。
制定美國各產業標準的NIST,在最新版《數位身分指南》(Special Publication 800-63)中,建議以易記的長片語連成密碼,不必加入數字或符號,也不必每90天更新,只需在密碼疑似被竊時更換。
研究顯示,以4個英文單字連成的長密碼,遠比加入符號的短密碼難以破解。精通程式設計的網路漫畫家門羅(Randall Munroe)在他近日廣為流傳的漫畫中呈現:破解「correct horse battery staple」連成的密碼需時550年,破解「Tr0ub4dor&3」只需3天。(國際中心/綜合外電報導)
為維護電腦帳戶安全,密碼應包含數字、符號、大寫字母,還要定期更換……這套美國國家標準技術研究所(NIST)2003年發布的密碼安全設定法則,害苦全球數千萬總是記不住密碼的電