密碼誤區(qū)1：密碼需要大小寫，數(shù)字和特殊字符的混合

真相：復(fù)雜密碼可以提供更多的安全限制。是的，“l(fā)etmein”是一個(gè)糟糕的密碼，但是“Password1”，“Abc123”和“Passw0rd”并不會(huì)更好，盡管這是字母和數(shù)字混合的案例。

密碼誤區(qū)2：良好的密碼必須非常長

真相：設(shè)置的密碼當(dāng)然越長越好，但8到12個(gè)字符就足夠了。設(shè)置更長的密碼這并沒有錯(cuò)，因?yàn)槠平忾L度較短的密碼比長度較長的密碼的時(shí)間要少得多。攻擊者嘗試破解只有6個(gè)字符的密碼要比一個(gè)8個(gè)字符甚至10個(gè)字符的密碼更容易一些。對(duì)于現(xiàn)代計(jì)算機(jī)來說，使用字母大小寫和數(shù)字混合的8個(gè)字符的密碼將需要5.88年的時(shí)間來破解，但是采用僵尸網(wǎng)絡(luò)只需要31分鐘。而將密碼增加到10個(gè)字符，僵尸網(wǎng)絡(luò)進(jìn)行破解需要83天。例如"%ZBGbv]8g?"這個(gè) 10個(gè)字符的密碼在電腦上破解可能需要289217年，而采用僵尸網(wǎng)絡(luò)可能需要3年時(shí)間。

密碼誤區(qū)3：千萬不要隨意寫下密碼

真相：更多的是如何去做。而除了使用“password1”作為密碼之外，對(duì)于密碼最不安全的行為是記錄密碼之后，將其放在不安全的場合。然而，這并不是一個(gè)可怕的想法。不要把它寫在一個(gè)便條上或記在電腦的文本中。而是在寫下較長而復(fù)雜的密碼，放在自己的錢包中，同時(shí)還要牢記在腦海中。殺毒軟件商Sophos公司的安全專家Chet Wisniewski說，他也會(huì)寫下重要的密碼，并把它們存放在一個(gè)保險(xiǎn)箱里。

密碼誤區(qū)4：定期強(qiáng)制更改密碼提高安全性

真相：這只能讓用戶更從地選擇弱密碼。直到最近，要求常規(guī)密碼更改才是企業(yè)安全政策的主要內(nèi)容。一些組織甚至指定最小密碼的位數(shù)，防止密碼的重復(fù)使用和最小數(shù)量的字符更改，以確保新密碼與前一個(gè)密碼具有“足夠不同”。 強(qiáng)制性的密碼更改是有意義的，當(dāng)人們擔(dān)心密碼可能被泄露或暴露時(shí)，強(qiáng)制密碼重置是一個(gè)好主意。但是，隨著時(shí)間的推移，人們真的定期更改密碼了嗎?

cc

收藏 海報(bào)分享