长密码与复杂密码:哪个优越?

让我们面对现实,当涉及到登录身份验证时,没有比旧密码好用的工具了。无论您要登录电子邮件帐户,智能手机,PayPal帐户还是《魔兽世界》帐户,都无所谓,无论您要去哪里,都将使用密码,而且密码可能很薄弱。问题是普通用户使用可预测的模式,单词或日期,并且几乎永远不会更改它。结果,大多数网站和应用程序都增加了对用户密码的要求。这些天来,您不能在不满足最小长度要求的情况下创建密码,并且出于充分的理由使用大写和小写字母,符号和/或数字。无论您是否意识到,大多数网站,帐户(如您的银行帐户),社交网络和电子邮件每天都会被恶意第三方进行探测和测试。受到影响的不仅是您自己,一个被黑客入侵的帐户也可能是整个战役的门户,例如网络钓鱼电子邮件诈骗,这在最近几年已经很普遍了。在当今时代,安全密码比以往任何时候都更加重要。

但是,长度或复杂度中哪个更重要?

复杂度通常不被视为安全密码的关键方面。随机收集数字,字母和符号看起来像是针对黑客的最佳防御措施。使用字典式黑客的恶意软件无法确定您在这种配置中使用了哪个单词或单词组合,但是它们确实是抵御所有黑客攻击的最有效的防御措施吗?简短的回答:不。由于用户倾向于认为密码越复杂,攻击者越不可能发现它,因此他们通常会创建短密码。因此,恶意软件工具可以快速尝试所有可能的组合键,直到幸运为止,从而强行破坏您的安全。这种暴力手段被用来入侵iCloud并泄露数百位名人的私人照片和信息。由于增加了简短但复杂的密码,此类方法已变得越来越有效,因为大多数用户无法记住字符串或随机数和符号,因此他们倾向于使用可预测的模式,例如相邻密钥或连续数字。

那么,似乎需要很长的密码,不是吗?密码越长,所谓的“密码熵”越大,表示密码的不可预测性。基本上,添加到密码中的每个额外密钥都会增加其不确定性并使其更加安全。

“从这种角度看待密码时,与定义的复杂性要求相比,密码长度真正变得更加重要。要进一步说明这一点,如果您使用的字符集为10(为了获得与94个字符集(所有可能的ASCII字符)相同的熵,您只能将密码的长度加倍(换句话说,就是由16个字符组成的密码)仅由数字组成的数字就提供了与由94个可能的字符组成的8字符密码相同的难破解级别,” Microsoft TechNet博客指出。

那么,合理安全的密码的最佳长度是多少?乔治亚理工学院在2010年进行了一项研究,发现至少12个随机字符可能是确保足够安全性的最小长度。

但是,不要仅仅因为您的密码为35个字符而陷入一种虚假的安全感。的确,密码越长,密码熵越好,而且长短语可能比随机数字和符号更容易记住,但是人们倾向于使用熟悉的单词和短语,例如名称,日期,事件,这也是事实。等等。虽然这些熟悉的单词和短语可能会帮助您记住密码,但它们也使黑客更容易找出密码。

其他因素

请放心,即使写下最安全的密码并将其保存在有人可以找到的地方,它也不会生效。用户也应避免其他不良习惯,例如将密码保存到浏览器。无论做什么,都不要与任何人共享密码,请记住,经常更改密码很重要。

结论

看起来最好的选择是一长串随机字母,数字和符号,基本上是两全其美。此外,安全专家建议添加大写和小写字母,空格,故意拼写错误,标点符号和其他技巧。没有密码是100%安全的,但是遵循这些准则将增加密码的强度。

May 23, 2019