密码越复杂越安全？错，实际上够长才好

密码，一把保护我们在互联网世界安全通行的“锁”，往往在设定之时，就会被通知弄得越复杂越好，比如最好包含字母大小写、数字、特殊符号等等，而且还会建议你时不时的换个新密码，令人相当抓狂。不过，现在美国国家标准技术研究所却发布了一套新的密码定义规范，让密码的设定变得更为人性化。

忘掉那些繁复的密码吧新规表示够长就行

　　忘掉那些繁复的密码吧只要够长就行

据研究人员表示，以往的密码设定标准虽然对一般民众来说很头疼，但实际上在不少骇客面前，破解起来仍然相当容易。因此，在新的密码定义规范中，建议密码设定最好保持简洁、够长和容易记忆。

研究人员称，如果用户可将一个画面转化为一句话或词语，密码只要够长，就能避免骇客破解密码，无需加上大写字母、数字或标点符号等额外的东西。

忘掉那些繁复的密码吧新规表示够长就行

　　不同密码长度所需的破解时间（图片来自NPR.org）

研究人员认为相比随意设定的密码，一个长句子会更有效地保障不被骇客破解。在记忆密码方面，用户也不需要任何工具，“如果你想起一个画面，是没有人想到的，这就是最好的密码。”

此外，对于频繁更换密码的人来说，如果密码的组成元素没有大幅度的变化的话，实际上，起到的保护作用也并没有多少改变。

本文转自d1net（转载）

最后更新：2017-08-22 10:02:53