【FBI 教你设密码】超过15个字符的密码比复杂的短密码更难破解

【为什么我们要挑选这篇文章】怎样的密码比较安全？不少网站会要求使用者设包含大小写、数字、特殊符号的复杂密码，但 FBI 认为，与其设定复杂的短密码，长度长的密词反而更难破解，提升安全性，并有助于使用者记忆。

当然啦，长密词还是要有一定的复杂度，不然「123456789」、「abcdefghijklmn」也没有比较安全。

FBI 在早前发文建议用户最好改用 15 字元以上的密词（passphrase）取代复杂的密码（passward），并指网站不应因用户输入数次错误密码就锁定帐户。

密词长度最少 15 字元，不相干的单字组合更安全

现时许多网站都业开始要求用户设定复杂的密码，像是强制要求具备大、小写英文字母、数字及特殊符号等，但美国标准与科技研究院（NIST）则认为，密码的长度比复杂度更为重要。

波特兰 FBI 依据 NIST 的理论，建议企业 IT 人员或一般用户，与其使用复杂的短密码（password），应该改用更长的密词（passphrase）。密词最好由几个字词组成，长度最少 15 个字元，但不需要有大、小写或特殊符号。他们指，超长密词不但比密码方便记忆，而且能增加破解难度。例如 VoicesProtected2020WeAre 就是够强的密词，若能加入数个不相干的字更好，如 DirectorMonthLearnTruck。

FBI 建议，应只在网路遭骇时，才要求用户变更密码，而不应再实施帐户密码输入几次就锁定的政策，否则骇客可能故意发动机器人攻击，反让用户被锁住而无法使用电子邮件等帐号。