聯邦調查局(FBI)曾建議用戶最好改用 15 字元以上的密詞(passphrase)取代複雜的密碼(passward),並指網站不應因用戶輸入數次錯誤密碼就鎖定帳號。
波特蘭 FBI 依據 NIST 的理論,建議企業 IT 人員或一般用戶,與其使用複雜的短密碼(password),應該改用更長的密詞(passphrase)。密詞最好由幾個字詞組成,長度最少 15 個字元,但不需要有大、小寫或特殊符號。他們指,超長密詞不但比密碼方便記憶,且增加破解難度。例如 VoicesProtected2020WeAre 就是夠強的密詞,若能加入數個不相干的字更好,如 DirectorMonthLearnTruck。
FBI 建議,應只在網路遭駭時,才要求用戶變更密碼,而不應再實施帳號密碼輸入幾次就鎖定的政策,否則駭客可能故意發動機器人攻擊,反讓用戶被鎖住而無法使用電子郵件等帳號。
(本文由 Unwire HK 授權轉載;首圖來源:pixabay)
https://technews.tw/2020/03/04/building-a-digital-defense-with-passwords/
沒有留言:
張貼留言