密碼設置得越複雜越好嗎？原來我們全錯了！

在設置密碼的時候，我們總被提醒要盡量複雜一些，最好是大小寫字母、數字、特殊符號混合使用，比如“Wohao5huA!”、“P@55w0rd”、“Uj3k@u90”，而且最好定期更換，但其實，這都是錯的！

2003年，Bill Burr為美國政府工作的時候提出了密碼安全領域的這一“聖經”：使用大寫字母、數字和非字母符號，原因是複雜的密碼難以被猜到，同時他建議經常更換密碼。

但是現在，Burr終於承認，他的建議是錯的！

他表示， 這些辦法其實不能提高密碼的安全性，反而會更容易受到攻擊，因為用戶設置了複雜密碼後，可能會重複使用，或者為了避免忘掉，往往會寫下來甚至貼在電腦旁邊。

單純從技術上講，數字和特殊符號的加入，也不會讓密碼免於黑客的暴力破解。

甚至， 定期更換密碼的建議也是錯誤的 ，因為很多人隻會更換其中部分字符，或者為了避免忘記寫下來。

美國國家科學技術研究所現在已經更新了密碼指南，要點包括：

－ 不要重複使用密碼

－ 大小寫字母組合密碼沒有想象的安全，意義不大

－ 更好的選擇是很長但易記的密碼，或者短語，比如說“shangfangwenqlovesmydirvers”就比“Wohao5huA!”難以破解得多。

－ 更安全的辦法是使用雙重驗證，比如登陸短信確認