防駭靠這招 FBI建議別用複雜密碼要用15字密詞

怎樣的帳戶密碼纔夠安全,難以破解?看看 FBI 給的建議吧!(達志影像/shutterstock提供)

身爲網民已久的你,肯定使用了相當多元的網路服務,且存有多組慣用的帳戶以及密碼。如果你經常爲了要怎麼選定帳戶密碼纔夠安全而困擾,不如來看看美國聯邦調查局(FBI)的建議!

爲了增加網路帳戶的安全性,不少網站服務都會設定特殊的密碼組合規定,例如一定要同時有大小寫英文字母數字,甚至是還要加入特殊符號。各家網站的密碼設定規則不同,讓不少人都要特定設定一組密碼,增加記憶上的困難。對此,美國國家標準技術研究院(National Institute of Standards and Technology,簡寫爲NIST)認爲,密碼的長度遠比複雜度更重要。基於 NIST 的理論,美國波特蘭(Portland)地區的 FBI 日前特地發文,建議企業 IT 人員以及一般網友,都應該選用長度更長的密詞(passphrase)來取代短而複雜的密碼組合(password)。

到底 FBI建議的長密詞應該怎麼取呢?他們建議最好密碼是由幾個字詞組合,長度最短 15 個字(英文字母),但不一定需要包含大寫、小寫、或是特殊符號。FBI 方面認爲這樣不僅記憶時更簡單,也會增加破解的難度。舉例來說,VoicesProtected2020WeAre 就是一組強度夠強的密碼;若是用不相關的字詞組合,例如 DirectorMonthLearnTruck 也不錯。

除了提供經常需要設定帳戶密碼的網友一個有參考意義的密碼設定準則,FBI 方面也建議,網站應該只有在證實被駭(遭到駭客惡意入侵)時,纔要求用戶改密碼;而不是採用當前只要連續輸入幾次錯誤密碼,就會將帳戶鎖定的方式。因爲駭客們也可以發動機器人攻擊,故意輸入錯誤密碼來導致用戶無法使用電子郵件帳號