「驱动中国」“密码最好超15个字符”，长度比复杂度更重要？

[钉科技编译] 现在，许多网站都开始要求用户设定复杂的密码，像是强制要求具备大小写英文字母，数字及特殊符号等。密码设置成包含大小写混着特殊符号的形式，据说可以大大提升密码被破解的难度。
这种加入大小写或者其他特殊符号形式的密码可能安全性更高了，但记住密码也是个大麻烦，有时候忘了密码要比密码被破解的几率更大。
【「驱动中国」“密码最好超15个字符”，长度比复杂度更重要？】美国国家标准与技术研究院（NIST）则认为，密码的长度比复杂度更为重要。

本文插图
据《TechNadu》消息，波特兰FBI依据美国国家标准与技术研究院的理论，建议企业IT人员或者普通的互联网用户与其使用加入大小写或者其他特殊符号的短密码，不如改用更长的密词。密词最好由几个字词组成，超过15位数就可以大大增加破解的难度了，不需要有大小写或特殊符号。他们指出，超长密词不但比密码方便记忆，而且能增加破解难度。 FBI认为可以是常用的几组词语组合，例如， “VoicesProtected2020WeAre”这样的组合就可以。
如果进一步减少相关性，那么“DirectorMonthLearnTruck”这样的组合也不错。
除此之外，他们还建议，只有在网络遭受黑客攻击时，才应该要求用户变更密码，而不是用户密码输入几次就锁定。这样，黑客可能故意发动攻击，让用户账户被锁住而无法使用。
当然，长密词也还是要有一定的复杂度的，像“123456789”“abcdefghijklmn”之类的密码，安全性也相当低。（钉科技编译，消息来源：https://www.technadu.com/fbi-recommends-long-passphrases-over-strong-passwords/93502/）