密碼越複雜越好？原來全錯了！

於設置密碼的時候，總被提醒要盡量複雜一些，最好是大小寫字母、數字、特殊符號混合使用，而且最好定期更換，但是，這其實是錯的！

2003年，Bill Burr為美國政府工作的時候提出了密碼安全的”聖經”：使用大寫字母、數字、非字母符號。原因是複雜之密碼難以被猜到，同時建議經常更換密碼。但Burr現在說：我的建議是錯的！

Burr表示：這些辦法其實不能提高密碼之安全性，反而會更容易受到攻擊，因為用戶設置了複雜密碼後，可能會重複使用，或為了避免忘掉，往往會寫下來甚至貼在電腦旁邊。

單純從技術上而言，數字及特殊符號之加入亦不會讓密碼免於駭客的破解。甚至，定期更換密碼之建議亦是錯誤的，因為很多人只會更換其中部分字符，或為了避免忘記寫下來。

美國國家科學研究委員會現在已經更新了密碼指南，要點包括：
◆不要重複使用密碼。
◆大小寫字母組合密碼沒有想像中的安全，意義不大。
◆更好的選擇是很長但易記之密碼或短語，例：”shangfangwenqlovesmydrivers”就較”Wohao5huA!”更難以破解。
◆更安全之辦法是使用雙重驗證。

訊息來源