密碼誤區(qū)1：密碼需要大小寫(xiě)，數(shù)字和特殊字符的混合

真相：復(fù)雜密碼可以提供更多的安全限制。是的，“l(fā)etmein”是一個(gè)糟糕的密碼，但是“Password1”，“Abc123”和“Passw0rd”并不會(huì)更好，盡管這是字母和數(shù)字混合的案例。

密碼誤區(qū)2：良好的密碼必須非常長(zhǎng)

真相：設(shè)置的密碼當(dāng)然越長(zhǎng)越好，但8到12個(gè)字符就足夠了。設(shè)置更長(zhǎng)的密碼這并沒(méi)有錯(cuò)，因?yàn)槠平忾L(zhǎng)度較短的密碼比長(zhǎng)度較長(zhǎng)的密碼的時(shí)間要少得多。攻擊者嘗試破解只有6個(gè)字符的密碼要比一個(gè)8個(gè)字符甚至10個(gè)字符的密碼更容易一些。對(duì)于現(xiàn)代計(jì)算機(jī)來(lái)說(shuō)，使用字母大小寫(xiě)和數(shù)字混合的8個(gè)字符的密碼將需要5.88年的時(shí)間來(lái)破解，但是采用僵尸網(wǎng)絡(luò)只需要31分鐘。而將密碼增加到10個(gè)字符，僵尸網(wǎng)絡(luò)進(jìn)行破解需要83天。例如"%ZBGbv]8g?"這個(gè) 10個(gè)字符的密碼在電腦上破解可能需要289217年，而采用僵尸網(wǎng)絡(luò)可能需要3年時(shí)間。

密碼誤區(qū)3：千萬(wàn)不要隨意寫(xiě)下密碼

真相：更多的是如何去做。而除了使用“password1”作為密碼之外，對(duì)于密碼最不安全的行為是記錄密碼之后，將其放在不安全的場(chǎng)合。然而，這并不是一個(gè)可怕的想法。不要把它寫(xiě)在一個(gè)便條上或記在電腦的文本中。而是在寫(xiě)下較長(zhǎng)而復(fù)雜的密碼，放在自己的錢包中，同時(shí)還要牢記在腦海中。殺毒軟件商Sophos公司的安全專家Chet Wisniewski說(shuō)，他也會(huì)寫(xiě)下重要的密碼，并把它們存放在一個(gè)保險(xiǎn)箱里。

密碼誤區(qū)4：定期強(qiáng)制更改密碼提高安全性

真相：這只能讓用戶更從地選擇弱密碼。直到最近，要求常規(guī)密碼更改才是企業(yè)安全政策的主要內(nèi)容。一些組織甚至指定最小密碼的位數(shù)，防止密碼的重復(fù)使用和最小數(shù)量的字符更改，以確保新密碼與前一個(gè)密碼具有“足夠不同”。 強(qiáng)制性的密碼更改是有意義的，當(dāng)人們擔(dān)心密碼可能被泄露或暴露時(shí)，強(qiáng)制密碼重置是一個(gè)好主意。但是，隨著時(shí)間的推移，人們真的定期更改密碼了嗎?

cc

收藏 海報(bào)分享