【大纪元2017年08月16日讯】(记者张纯之编译报导)网络时代,密码的应作用似乎越来越重要了。无论是邮箱、账户,还是各种网络通讯工具,密码都是重要的安全卫士。
过去,如果要设置一个密码,网络提示和专家建议都会要求加入特殊字符,比如数字、问号、句号等。此外,专家还会建议你定期更换密码,并对每个应用程序及网站都使用不同的密码等等。
然而,这些规则给用户造成了很大的困扰(因为记住这么多密码不容易),同时对提高网络使用安全的作用也不大。
全美技术与标准研究所(NIST)的资深顾问格拉西(Paul Grassi)说,按照传统原则生成的密码很容易被坏人破解,但对合法用户来说则很难记住。
该机构最近修改了创建密码的规定,新的指导条例与之前的规则有很大不同。
NIST专家建议用户:保持简单的、长的、容易记忆的密码。
格拉西说,如今,专家们已不再建议在设置密码时使用特殊字符,或者大小写字母混合等办法。实际上,过去认为不适用的短语或词组、小写字母和普通的英语单词也是好的选择。
此外,专家也不再建议定期更换密码。格拉西说,如果客户每90天就换一次密码,他们通常不会整个密码全改,很可能只做一些简单改动,比如移动一个字母什么的。每个人都是如此,而坏蛋对此也是一清二楚。
从认知科学上来说,哪些办法有助记忆呢?格拉西说,如果用户脑海中能浮现这个密码,而其他人却很难想到,这就是一个好密码。
新规则看起来似乎挺简单,但却能推动用户创造更长、更难破解的密码。格拉西说,长密码比短密码(即使含特殊字符)更难破解。他说,随机密码不容易记住,因此设置密码越长越好。
格拉西说,公共和私人领域的计算机安全公司已经认可新规则了。
之前,安全专家曾建议使用密码管理程序(App)来保护用户的账户安全。格拉西说,这些程序能打乱密码排序,然而,这并非保障安全的必要条件。◇
责任编辑:方平
