FBI指南　密碼「長」比複雜重要

美國FBI有句名言，「密碼不需要複雜，但要夠長。」最近在美國國家標準暨技術研究院（NIST）最新的指導手則出現，手則說，密碼不應該是「password（通關的字）」，應該是「passphrase（通關的片語）」， 要夠長才行。

NIST認為，許多人設密碼，有大小寫、數字及符號，太複雜反而不容易記，夠長反而才是最好的方式。之前FBI曾經舉例過，應該使用「VoicesProtected2020WeAre」、「DirectorMonthLearnTruck」這樣的字，最好超過15個字，系統要求幾個字以內，就用上限。

此外，各個帳號及密碼不能一模一樣，這樣會不知道從哪裡被洩露出去，而且最好不要是歌詞或「名言佳句」，也很容易被猜到。

現在有許多專門的駭客企業，會快速用字典的方式嚐試密碼，所以在密碼的組合上，最好避免單一的字彙。Newsweek也有出專家出來分析，如果是7個字的密碼，最快0.29秒就能破除，但12個字的話，則需要200年，24個字則要1800年以上。

隨著AI、大數據、量子電腦等科技愈來愈進步，密碼要被破解也會愈來愈簡單，「夠長」才是保護帳戶最好的方法。