20201228
<科网热话>安全的密码一定是复杂吗?
相信大定都曾有忘记密码的经历,为了增加密码的安全性,在设定密码时,通常我们都须要根据密码的基本规定去设立一组高强度的密码,例如密码设定长度至少为八个字符的字符串、使用数字、大小写字母及符号等。
密码安全一直是被探讨的话题,有人认为增加密码的复杂度,如添加数字、大写字母和特殊字符可增加其强度。纵然复杂的密码能增加安全性,减低密码被撞破的机会,其复杂性却经常令用户忘记密码。究竟安全的密码是否一定复杂、难以被记住呢?
除了增加密码的复杂度,近年有说法提倡增加密码的长度以加强其安全性。与其使用复杂的短密码(password),应该改用更长的密词(passphrase)。我们经常接触到的密码通常由一些大、小楷英文字母、数字和符号组成,而它们之间通常是没有关联的。
相反,密词却由几个字词组成,而这些字词中间可用空隔分开,例如“I love watermelon”, “See you tomorrow”。字词之间亦可以没有空隔,例如 “iloveswimming” , “bettyismybestfriend”。相比密码,密词的长度比密码更长、有更多字母,但它的组成却比密码更简单。密词不需要有大、小写字母、数字或特殊符号,只需由几个字词组成便可。而这些字词串连起来通常都带着一些意思,因此较容易被记住。
密码和密词均能提供一定的安全性,但如果选择使用密词,需留意以下数点。首先,密词最好由十五个英文字母或最少五个字词组成。另外,密词应避免使用一些常见的字词,例如引用或谚语,亦应尽量使用一些随机的字词,以减低被破解的机会并提高密词的安全性。
邓颕津
永盛科讯
地址:香港皇后大道中183号中远大厦4602室
电邮:info@ringus-solution.com
电话:(852) 2907 6011
网址:www.ringus-solution.com
延伸阅读
<科网热话>零日攻击:未知的威胁及信息安全的挑战
BY 集团品牌及推广 FROM 亨达集团
<科网热话> 远程会议软件之资安疑虑
BY Digital Marketing FROM Hantec Prosperous Limited
<科网热话>智能人类的出现 – 人脑与计算机的结合
BY 集团品牌及推广 FROM Hantec Prosperous Limited
5th Floor, 34-36 Gray’s Inn Road, London WC1X 8HR
(44) 20 4586 8213
Hibiya Mitsui Tower12F, Tokyo Midtown Hibiya 1-1-2 Yuraku-cho, Chiyoda-ku, Tokyo 100-0006, Japan
(81) 2 4590 8012