研究人員推薦三個隨機單詞密碼

密碼安全和創建強密碼的主題甚至早於 Internet。奇怪的是，即使范式和指導方針不時改變，核心主題始終是熱門話題。無論您是在 1991 年用密碼保護軟盤驅動器上的存檔文件，還是嘗試為付費在線服務或電子郵件的最新帳戶設置密碼，您始終希望創建一個強大且可靠的密碼。

我們在本網站上多次討論了密碼安全性以及密碼複雜性和強度的問題，但鑑於安全研究人員最近發表的文章，重新審視這個問題可能不會有什麼壞處。

與英國國家網絡安全中心（簡稱 NCSC）合作的安全研究人員再次重申了這樣一種觀點，即隨機選擇三個單詞並將它們串在一起作為密碼比嘗試提出更好的主意帶有半複雜的字母數字字符串，可能會導致創建非常弱的密碼。

NCSC 建議轉向三字密碼的部分原因主要是因為根據 NCSC 的文章，密碼管理器的全球採用率仍然“非常低”。此外，與將信息存儲在結構非常複雜的單個長密碼字符串中相比，人類和人類大腦通常更擅長以一串有意義的單詞的形式存儲信息。

NCSC 將三詞推薦的四個主要原因概括為“長度、影響、新穎性和可用性”。長度是不言自明的 - 您基本上可以通過絕對長度使密碼無法猜測，並且三個隨機選擇的單詞將為您提供完整密碼字符串的合適長度，這可能會阻止蠻力嘗試。

Impact 與向某人解釋“三個隨機單詞”的概念非常簡單，因此每個人都可以想出一個密碼，例如“檸檬水鼠標墊沙鼠”，並將其安全地存儲在他們的大腦中。

新穎性在這裡可能有點值得商榷，因為這不是一種全新的方法，但原因是單字符串密碼通常是一個單詞，其中一些字符被更改，而且眾所周知，這些字符很容易猜到。

使用三個隨機單詞作為密碼的一個很好的動機也是黑客經常使用更容易被隨機單詞串難倒的算法這一事實。