20201228

<科网热话>安全的密码一定是复杂吗?

hero banner

相信大定都曾有忘记密码的经历,为了增加密码的安全性,在设定密码时,通常我们都须要根据密码的基本规定去设立一组高强度的密码,例如密码设定长度至少为八个字符的字符串、使用数字、大小写字母及符号等。

密码安全一直是被探讨的话题,有人认为增加密码的复杂度,如添加数字、大写字母和特殊字符可增加其强度。纵然复杂的密码能增加安全性,减低密码被撞破的机会,其复杂性却经常令用户忘记密码。究竟安全的密码是否一定复杂、难以被记住呢? 

除了增加密码的复杂度,近年有说法提倡增加密码的长度以加强其安全性。与其使用复杂的短密码(password),应该改用更长的密词(passphrase)。我们经常接触到的密码通常由一些大、小楷英文字母、数字和符号组成,而它们之间通常是没有关联的。 

相反,密词却由几个字词组成,而这些字词中间可用空隔分开,例如“I love watermelon”, “See you tomorrow”。字词之间亦可以没有空隔,例如 “iloveswimming” , “bettyismybestfriend”。相比密码,密词的长度比密码更长、有更多字母,但它的组成却比密码更简单。密词不需要有大、小写字母、数字或特殊符号,只需由几个字词组成便可。而这些字词串连起来通常都带着一些意思,因此较容易被记住。

密码和密词均能提供一定的安全性,但如果选择使用密词,需留意以下数点。首先,密词最好由十五个英文字母或最少五个字词组成。另外,密词应避免使用一些常见的字词,例如引用或谚语,亦应尽量使用一些随机的字词,以减低被破解的机会并提高密词的安全性。


邓颕津


永盛科讯

地址:香港皇后大道中183号中远大厦4602室

电邮:info@ringus-solution.com

电话:(852) 2907 6011

网址:www.ringus-solution.com



集团品牌及推广 FROM Hantec Prosperous Limited
标签

延伸阅读

<科网热话>零日攻击:未知的威胁及信息安全的挑战
BY 集团品牌及推广 FROM 亨达集团

<科网热话> 远程会议软件之资安疑虑
BY Digital Marketing FROM Hantec Prosperous Limited

<科网热话>智能人类的出现 – 人脑与计算机的结合
BY 集团品牌及推广 FROM Hantec Prosperous Limited

RingusPro – Cybersecurity & Privacy Consultation
亨达信息科技
A.

香港九龙旺角太子道西193号新世纪广场一座18楼1817-20室


T.

(852) 2907 6011


W. http://www.itaudit.com.hk

阅读更多
Hantec Prosperous Limited
亨达信息科技
A.

5th Floor, 34-36 Gray’s Inn Road, London WC1X 8HR


T.

(44) 20 4586 8213



阅读更多
Mouket株式会社
亨达信息科技
A.

Hibiya Mitsui Tower12F, Tokyo Midtown Hibiya 1-1-2 Yuraku-cho, Chiyoda-ku, Tokyo 100-0006, Japan


T.

(81) 2 4590 8012



阅读更多