研究報告調查全球最爛密碼大公開,FBI 親授密碼這樣設最安全
現代人人手一機,許多工作業務、生活雜事都是在手機上完成,甚至許多轉帳、支付的動作都可以透過手機一指搞定,這樣的生活形態下,民眾一個人就得記住數十組帳號密碼,分別對應各種軟體與驗證程序,卻又不敢將密碼設定太簡單,免得一不小心成為駭客目標。
近期頻繁發生多起駭客攻擊事件,用戶對自己個資的保護自然會更加小心,除了先前有資安企業提醒民眾,最好將驗證程序改為兩階段驗證,以確保萬一各資或密碼遭駭時可以多一層保障,不過說到底,究竟好的密碼怎麼設?哪些密碼不容易被破解?美國聯邦調查局(FBI)專家來教你!
FBI的資安技術專家表示,密碼破解難易度是受長度與複雜性影響,而長度又比複雜性的難度更高,不管事智慧門鎖、電腦登入密碼、信用卡密碼、網銀密碼……等等,都是相同的道理,因此與其選擇不相干的亂數組成密碼,不如選擇幾個單字組成一組超長的密碼,這樣不僅難以破解,民眾較不容易忘記密碼。
至於到底幾個字母算是「長度夠長」的密碼呢?根據FBI的建議,字母數大約要在15個字左右,但根據網路安全公司統計,全球有超過2300萬人使用「123456」作為密碼設定,「123456789」則有800多萬人使用,成為2019年度最爛密碼前兩名。
FBI表示,至今仍有許多人用數字或是「I Love You」等簡單的詞語作為密碼,這類密碼都非常容易被駭客破解成為目標,FBI也建議企業或政府機關用戶最好是選擇互不相關的字詞組成密碼,可以嘗試從幾個用戶常用的單字下手,這樣也不會容易忘記,且FBI也提醒IT不應該限制用戶變換密碼次數,讓用戶定期更換密碼對個資保護也是比較安全的做法。
原文刊登於合作媒體 CNEWS 匯流新聞網,明日科學獲授權轉載。
更多科學與科技新聞都可以直接上,明日科學網站 www.tomorrowsci.com