在設(shè)置密碼的時(shí)候，我們總被提醒要盡量復(fù)雜一些，最好是大小寫字母、數(shù)字、特殊符號混合使用，比如“Wohao5huA!”、“P@55w0rd”、“Uj3k?u90”，而且最好定期更換，但其實(shí)，這都是錯(cuò)的!

2003年，Bill Burr為美國政府工作的時(shí)候提出了密碼安全領(lǐng)域的這一“圣經(jīng)”：使用大寫字母、數(shù)字和非字母符號，原因是復(fù)雜的密碼難以被猜到，同時(shí)他建議經(jīng)常更換密碼。

但是現(xiàn)在，Burr終于承認(rèn)，他的建議是錯(cuò)的!

他表示，這些辦法其實(shí)不能提高密碼的安全性，反而會更容易受到攻擊，因?yàn)橛脩粼O(shè)置了復(fù)雜密碼后，可能會重復(fù)使用，或者為了避免忘掉，往往會寫下來甚至貼在電腦旁邊。

單純從技術(shù)上講，數(shù)字和特殊符號的加入，也不會讓密碼免于黑客的暴力破解。

甚至，定期更換密碼的建議也是錯(cuò)誤的，因?yàn)楹芏嗳酥粫鼡Q其中部分字符，或者為了避免忘記寫下來。

美國國家科學(xué)技術(shù)研究所現(xiàn)在已經(jīng)更新了密碼指南，要點(diǎn)包括：

- 不要重復(fù)使用密碼

- 大小寫字母組合密碼沒有想象的安全，意義不大

- 更好的選擇是很長但易記的密碼，或者短語，比如說“shangfangwenqlovesmydrivers”就比“Wohao5huA!”難以破解得多。

- 更安全的辦法是使用雙重驗(yàn)證，比如登陸短信確認(rèn)