长期以来,人们一直提出密码长度来保护我们的帐户,但这种方法不再被认为是足够的。新指南强调简单性和易记性,同时还有其他解决方案提供更安全、更方便的替代方案。
2023 年,Specops 进行的一项研究发现85% 的被盗密码长度小于 12 个字符。好吧长度是在线帐户安全的关键因素,已经不够了确保免受复杂的网络攻击。现在需要其他防御策略来改善个人数据的保护。
2024年,国家标准技术研究院(NIST) 更新了其建议。而不是专注于非常复杂的密码等很难记住,新指南强调了创建长的重要性,但是容易记住。这有助于限制将它们写在不安全的位置或在多个站点重复使用它们的风险,从而增加漏洞。
密码的长度比其复杂性更重要
以前的做法鼓励创建由复杂字符串组成的密码,但 NIST 表示这些方法不再有效。通过选择又长又简单,用户可以更好地保护自己的帐户,而不必写下这些信息或将其存储在不安全的应用程序中。这种做法减少人为错误,比如在多个服务中重复使用后者,这是黑客攻击的主要原因之一。
为了进一步增强安全性,诸如越来越多地采用万能钥匙。这些系统允许使用以下方法进行无需密码的身份验证:面部识别或指纹。这使得帐户访问变得更简单、更安全。此外,密码管理器仍然是必不可少的工具,因为它们允许您为所使用的每项服务生成、存储和管理独特的工具。这些解决方案降低黑客攻击的风险并保证最佳的安全性。
