密码误区1:密码需要大小写,数字和特殊字符的混合
真相:复杂密码可以提供更多的安全限制。是的,“letmein”是一个糟糕的密码,但是“Password1”,“Abc123”和“Passw0rd”并不会更好,尽管这是字母和数字混合的案例。
密码误区2:良好的密码必须非常长
真相:设置的密码当然越长越好,但8到12个字符就足够了。设置更长的密码这并没有错,因为破解长度较短的密码比长度较长的密码的时间要少得多。攻击者尝试破解只有6个字符的密码要比一个8个字符甚至10个字符的密码更容易一些。对于现代计算机来说,使用字母大小写和数字混合的8个字符的密码将需要5.88年的时间来破解,但是采用僵尸网络只需要31分钟。而将密码增加到10个字符,僵尸网络进行破解需要83天。例如"%ZBGbv]8g?"这个 10个字符的密码在电脑上破解可能需要289217年,而采用僵尸网络可能需要3年时间。
密码误区3:千万不要随意写下密码
真相:更多的是如何去做。而除了使用“password1”作为密码之外,对于密码最不安全的行为是记录密码之后,将其放在不安全的场合。然而,这并不是一个可怕的想法。不要把它写在一个便条上或记在电脑的文本中。而是在写下较长而复杂的密码,放在自己的钱包中,同时还要牢记在脑海中。杀毒软件商Sophos公司的安全专家Chet Wisniewski说,他也会写下重要的密码,并把它们存放在一个保险箱里。
密码误区4:定期强制更改密码提高安全性
真相:这只能让用户更从地选择弱密码。直到最近,要求常规密码更改才是企业安全政策的主要内容。一些组织甚至指定最小密码的位数,防止密码的重复使用和最小数量的字符更改,以确保新密码与前一个密码具有“足够不同”。 强制性的密码更改是有意义的,当人们担心密码可能被泄露或暴露时,强制密码重置是一个好主意。但是,随着时间的推移,人们真的定期更改密码了吗?