長密碼與復雜密碼:哪個優越?

讓我們面對現實,當涉及到登錄身份驗證時,沒有比舊密碼好用的工具了。無論您要登錄電子郵件帳戶,智能手機,PayPal帳戶還是《魔獸世界》帳戶,都無所謂,無論您要去哪裡,都將使用密碼,而且密碼可能很薄弱。問題是普通用戶使用可預測的模式,單詞或日期,並且幾乎永遠不會更改它。結果,大多數網站和應用程序都增加了對用戶密碼的要求。這些天來,您不能在不滿足最小長度要求的情況下創建密碼,並且出於充分的理由使用大寫和小寫字母,符號和/或數字。無論您是否意識到,大多數網站,帳戶(如您的銀行帳戶),社交網絡和電子郵件每天都會被惡意第三方進行探測和測試。受到影響的不僅是您自己,一個被黑客入侵的帳戶也可能是整個戰役的門戶,例如網絡釣魚電子郵件詐騙,這在最近幾年已經很普遍了。在當今時代,安全密碼比以往任何時候都更加重要。

但是,長度或複雜度中哪個更重要?

複雜度通常不被視為安全密碼的關鍵方面。隨機收集數字,字母和符號看起來像是針對黑客的最佳防禦措施。使用字典式黑客的惡意軟件無法確定您在這種配置中使用了哪個單詞或單詞組合,但是它們確實是抵御所有黑客攻擊的最有效的防禦措施嗎?簡短的回答:不。由於用戶傾向於認為密碼越複雜,攻擊者越不可能發現它,因此他們通常會創建短密碼。因此,惡意軟件工具可以快速嘗試所有可能的組合鍵,直到幸運為止,從而強行破壞您的安全。這種暴力手段被用來入侵iCloud並洩露數百位名人的私人照片和信息。由於增加了簡短但複雜的密碼,此類方法已變得越來越有效,因為大多數用戶無法記住字符串或隨機數和符號,因此他們傾向於使用可預測的模式,例如相鄰密鑰或連續數字。

那麼,似乎需要很長的密碼,不是嗎?密碼越長,所謂的“密碼熵”越大,表示密碼的不可預測性。基本上,添加到密碼中的每個額外密鑰都會增加其不確定性並使其更加安全。

“從這種角度看待密碼時,與定義的複雜性要求相比,密碼長度真正變得更加重要。要進一步說明這一點,如果您使用的字符集為10(為了獲得與94個字符集(所有可能的ASCII字符)相同的熵,您只能將密碼的長度加倍(換句話說,就是由16個字符組成的密碼)僅由數字組成的數字與由94個可能的字符組成的8個字符的密碼提供了相同的難破解級別,” Microsoft TechNet博客指出。

那麼,合理安全的密碼的最佳長度是多少?喬治亞理工學院在2010年進行了一項研究,發現至少12個隨機字符可能是確保足夠安全性的最小長度。

但是,不要僅僅因為您的密碼為35個字符而陷入一種虛假的安全感。的確,密碼越長,密碼熵越好,而且長短語可能比隨機數字和符號更容易記住,但人們傾向於使用熟悉的單詞和短語,例如名稱,日期,事件,這也是事實。等等。雖然這些熟悉的單詞和短語可能會幫助您記住密碼,但它們也使黑客更容易找出密碼。

其他因素

請放心,即使寫下最安全的密碼並將其保存在有人可以找到的地方,它也不會生效。用戶也應避免其他不良習慣,例如將密碼保存到瀏覽器。無論做什麼,都不要與任何人共享密碼,請記住,經常更改密碼很重要。

結論

看起來最好的選擇是一長串隨機字母,數字和符號,基本上是兩全其美。此外,安全專家建議添加大寫和小寫字母,空格,故意拼寫錯誤,標點符號和其他技巧。沒有密碼是100%安全的,但是遵循這些準則將增加密碼的強度。

May 23, 2019