近日联邦调查局波特兰办公室在其每周的技术咨询专栏中，表达了对密码设置的相关研究，倾向于使用更长的密码。研究表示，选择密码时与其使用短而复杂、难以记住的密码，不如考虑使用更长的密码，他们补充道: “这涉及到将多个单词组合成至少15个字符的长字符串，这比一个短密码更难破解，同时也让用户可以更容易记住。"

在过去的十多年来，安全专家一直在讨论什么是在线帐户选择密码的最佳方法，密码安全一直是被探讨的话题。有一部分专家主张通过添加数字，大写字母和特殊字符来解决密码复杂性，然而另外一部分专家阵营则主张通过延长密码来增加密码的安全性。

FBI建议的想法是使用短语作为密码更难破解，即使依靠简单的单词且没有特殊字符，更长的密码也需要更长的破解时间，并需要更多的计算资源。对此，即使黑客从被黑的公司窃取了用户的加密密码，他们也没有足够的计算能力和时间来破解该密码。

早2015年发表的学术研究也支持这一观点，在该研究中也解释称：“增加密码的长度来增加密码的复杂性效果是非常有效的。” 同时，美国联邦调查局的建议与如今被热议的“XKCD”网络漫画相呼应，该漫画让“密码过密”的概念在互联网用户中广为人知。

漫画内容如下：

目前，据了解，会有一些Web服务可以帮助用户生成“XKCD”样式的密码短语。同时，也有一些开源的库，开发人员也可以使用他们的应用程序以自动生成密码功能。

此外，出于相同的原因，早在2017年发布的“NIST”密码还建议网站和Web服务应该容纳64个字符的甚至更长密码字段，建议让用户选择短语作为密码而不是复杂的短密码。同时，“NIST”指南还建议在某些特殊的情况下使用密码短语，该建议也在2019年11月发布的“DHS”安全提示中得到了认可。

原文地址 https://www.easyaq.com

文章来源E安全，转载请标明出处，如有侵权请联系删除。