長期以來,人們一直提出密碼長度來保護我們的帳戶,但這種方法不再被認為是足夠的。新指南強調簡單性和易記性,同時還有其他解決方案提供更安全、更方便的替代方案。
2023 年,Specops 進行的一項研究發現85% 的被盜密碼長度小於 12 個字符。好吧長度是線上帳戶安全的關鍵因素,已經不夠了確保免受複雜的網路攻擊。現在需要其他防禦策略來改善個人資料的保護。
2024年,國家標準技術研究院(NIST) 更新了其建議。而不是專注於非常複雜的密碼等很難記住,新指南強調了創建長的重要性,但是容易記住。這有助於限制將它們寫在不安全的位置或在多個站點重複使用它們的風險,從而增加漏洞。
密碼的長度比其複雜性更重要
先前的做法鼓勵創建由複雜字串組成的密碼,但 NIST 表示這些方法不再有效。透過選擇又長又簡單,用戶可以更好地保護自己的帳戶,而不必寫下這些資訊或將其儲存在不安全的應用程式中。這種做法減少人為錯誤,例如在多個服務中重複使用後者,這是駭客攻擊的主要原因之一。
為了進一步增強安全性,諸如越來越多採用萬能鑰匙。這些系統允許使用以下方法進行無需密碼的身份驗證:臉部辨識或指紋。這使得帳戶存取變得更簡單、更安全。此外,密碼管理器仍然是必不可少的工具,因為它們允許您為所使用的每項服務產生、儲存和管理獨特的工具。這些解決方案降低駭客攻擊的風險並確保最佳的安全性。
