记不住复杂密码又想提高安全性怎么办 FBI建议可以使用简单的长密码
弱密码是当今网络安全的重要威胁,许多用户使用非常简单的纯数字密码或者很容易被猜测到的那种常见的密码。
这类密码由于太容易被破解或者猜测到因此形如虚设,这也是许多网络设备或网站账号被攻击者入侵的重要原因。
而建议用户更换高强度密码已经是老生常谈,无论多少安全机构建议有些用户仍不愿意使用强密码因为不容易记。
于是美国联邦调查局日前发布了份新提议:如果真的记不住复杂密码的话那就把简单密码变长提高密码安全性吧。
容易被破解和猜测到的简单密码基本毫无安全性,但破解需要时间而猜测就纯粹要看黑客的运气或词典够不够强。
但密码长度每增加一位就会让黑客破解需要花费的时间翻几倍,同时想要直接进行猜测的话难度也同样增加不少。
所以美国联邦调查局新提议就是如果实在不想使用复杂密码,那不如把你的简单密码多增加几位来提高安全性吧。
例如许多用户使用的密码是 123456 或者password , 如果能在123456后面再加些不同的数字也能增加密码强度。
当然如果能在纯数字密码前后增加字母或者标点符号的话,那密码的强度会显著提升让黑客破解花费更长的时间。
尽管这种密码的强度仍然不够高但也远比纯数字密码安全些,所以如果实在不愿意使用复杂密码的话那就这样吧。
目前在许多用户群里已经流传使用密码管理器管理密码,密码管理器通常会生成二十位以上的字母字符数字密码。
此类密码的强度非常高想要暴力破解的话非常非常困难,而使用密码管理器也不需要用户记住这些随机生成密码。
唯一需要用户做的就是记住密码管理器的密码,若密码管理器密码泄露或者被暴力破解则可能导致所有密码泄露。
因此美国联邦调查局并不建议用户使用密码管理器,但安全专家认为密码管理器安全性要远远高于用户记住密码。
所以最佳实践是使用密码管理器并使用高强度密码进行管理,用户只需要记住这一个高强度密码即可确保安全性。