早在2003年,美国一位专家就发布了一套网上账户密码设置指南,包括使用特殊符号、混合大小写以及数字等字符,并推荐定期更换账户密码。然而时至今日,这些看似“科学”的规则已不再适用。法国《费加罗报》收集整理了一些最新的密码设置建议,为各位读者的个人信息安全提供与时俱进的武装。
使用特殊符号、大写字符和数字,的确可以大大降低账户密码被不法分子轻易试出的几率,然而随着信息技术不断演进,如今的黑客可借助算法大量计算得出受害者的密码信息。此外,一些用户长久以来的密码习惯,如密码首字母大写、最后一位为数字等,更让黑客有规则可循。
因此,越来越多的人意识到2003年的密码设置指南已经跟不上时代的脚步。美国国家标准与技术研究院(NIST)在近期报告中提出建议,推荐人们使用容易记忆的长句作为个人账户密码。英国情报机构2016年进行的一项研究显示,定期更换密码对企业信息安全并无明显帮助。因此,最好在密码可能已被泄露时再进行修改。
法国国家信息系统安全局建议用户采用12位以上的混合字符密码,设计密码时可采用两种方案:第一种是通过相近的读音将一句信息“翻译”成密码,如英语中的Late可写为L8;第二种同样是简写整句的信息,只不过加入缩写为首字母的转写方式,如英语中的Long time no see可写为LtnC,C音同see。