為維護電腦帳戶安全，密碼應(yīng)包含數(shù)字、符號、大寫字母，還要定期更換……這套美國國家標(biāo)準(zhǔn)技術(shù)研究所2003年發(fā)布的密碼安全設(shè)定法則，害苦全球數(shù)千萬總是記不住密碼的電腦用戶。當(dāng)年擬定規(guī)則的研究人員近日已表示后悔，NIST也已在今年6月全盤改寫密碼設(shè)定建議。

制定美國各產(chǎn)業(yè)標(biāo)準(zhǔn)的NIST，在最新版《數(shù)位身分指南》中，建議以易記的長片語連成密碼，不必加入數(shù)字或符號，也不必每90天更新，只需在密碼疑似被竊時更換。

研究顯示，以4個英文單字連成的長密碼，遠(yuǎn)比加入符號的短密碼難以破解。精通程序設(shè)計的網(wǎng)絡(luò)漫畫家門羅在他近日廣為流傳的漫畫中呈現(xiàn)：破解“correct horse battery staple”連成的密碼需時550年，破解“Tr0ub4dor&3”只需3天。