防骇靠这招 FBI建议别用复杂密码要用15字密词

身为网民已久的你，肯定使用了相当多元的网路服务，且存有多组惯用的帐户以及密码。如果你经常为了要怎么选定帐户密码才够安全而困扰，不如来看看美国联邦调查局(FBI)的建议！

为了增加网路帐户的安全性，不少网站服务都会设定特殊的密码组合规定，例如一定要同时有大小写的英文字母、数字，甚至是还要加入特殊符号。各家网站的密码设定规则不同，让不少人都要特定设定一组密码，增加记忆上的困难。对此，美国国家标准暨技术研究院（National Institute of Standards and Technology，简写为NIST）认为，密码的长度远比复杂度更重要。基于 NIST 的理论，美国波特兰(Portland)地区的 FBI 日前特地发文，建议企业 IT 人员以及一般网友，都应该选用长度更长的密词(passphrase)来取代短而复杂的密码组合(password)。

到底 FBI建议的长密词应该怎么取呢？他们建议最好密码是由几个字词组合，长度最短 15 个字(英文字母)，但不一定需要包含大写、小写、或是特殊符号。FBI 方面认为这样不仅记忆时更简单，也会增加破解的难度。举例来说，VoicesProtected2020WeAre 就是一组强度够强的密码；若是用不相关的字词组合，例如 DirectorMonthLearnTruck 也不错。

除了提供经常需要设定帐户密码的网友一个有参考意义的密码设定准则，FBI 方面也建议，网站应该只有在证实被骇(遭到骇客恶意入侵)时，才要求用户改密码；而不是採用当前只要连续输入几次错误密码，就会将帐户锁定的方式。因为骇客们也可以发动机器人攻击，故意输入错误密码来导致用户无法使用电子邮件帐号。