現代人生活中總會用到許多密碼,像是家中大門、機車鎖、登入公司電腦、手機解鎖或金融卡提款等,有些人選擇生日或手機號碼等較長但好記的數字密碼,也有些人選擇短但比較沒有規律的英數混雜密碼。到底哪種密碼比較安全,美國聯邦調查局(FBI)建議,越長的密碼越難被破解,民眾可以用多個單字組合成至少15個字的長密碼,既安全又不會太難記。
FBI在每週技術諮詢專欄中表示,密碼的設計可用兩個詞來概括,即「長度」與「複雜性」,且前者比後者重要。與其使用一些複雜、看似亂碼的短密碼,還不如選擇幾組自己熟悉的單字和數字湊成一個至少15字的長密碼,既安全又方便記憶。此外,在這些單字和數字間加入「-」符號,也是資安人員推薦的做法。
曾有一篇網路漫畫「correct horse battery staple」清楚指出了為什麼長密碼比短密碼更好。漫畫中以「Tr0ub4dor&3」及「correct horse battery staple」兩組密碼的破解時間為例,若一秒可猜1000個密碼,「Tr0ub4dor&3」僅需3天就能破解,而「correct horse battery staple」這4個詞去掉中間的空格後,需耗時550年才能破解。
FBI 指出,只要密碼長度拉長,駭客就需要花更多時間與運算資源來破解。換言之,與其花心思去想複雜難記的密碼,增加密碼長度會是更好的選擇。
FBI在每週技術諮詢專欄中談到密碼設定,強調長度是關鍵。 圖:取自FBI官網