早在2003年,为美国政府安全部门工作的比尔伯尔设计了密码设置的规范,要求密码设置时必须包含小写字母、大写字母、数字、特殊符号这4种中的3种组合,这样才能使密码足够复杂,不容易被黑客破解。
这一密码复杂性规范也成为了全世界密码设置上不成文的标准,一直延用至今。特别是在企业中,管理员会强制员工设置密码时必须遵守复杂性规范,否则无法设置成功。有些地方甚至会要求在第几位必须设置成什么类型。
日前,比尔表示,14年前他提出的密码复杂性规范是错误的。
对于黑客来说,设置复杂的密码并不能免于被破解。对用户自己来说,复杂的密码不容易记住。所以很多人会同一个密码多次使用,或者干脆把密码写到便签上贴在显示器上。这反而降低了密码的安全性。
那么怎样设置密码才科学呢?
最关键的一点,就是密码足够长就行。一个20位的全部由小写字母组成的密码绝对比一个8位的复杂性密码更安全。
你自己想到一句话或者其它的场景,只要是别人不知道的,都可以作为密码。
小编觉得,现在手机的使用频率越来越高,大多数手机上的APP第一次登录后,以后登录都是不需要输入密码的,如微信、淘宝等。时间长了自己设置的密码可能真就忘记了。所以太复杂不容易被自己记住的密码最好避免使用。
你对密码设置方面有什么看法,或者有什么建议,欢迎来和大家一起讨论。
(下载iPhone或Android应用“经理人分享”,一个只为职业精英人群提供优质知识服务的分享平台。不做单纯的资讯推送,致力于成为你的私人智库。)