提供永久免费的API接口，查看更多API接口，如果您有其他免费API资源，请联系我们，造福人类。

定制开发，免费评估，免费咨询，价格便宜，售后保障，前往开发服务中心或联系开发客服中心

坏密码很容易记住，但也很容易猜测——这会让攻击者访问您的在线帐户。

这就是为什么英国国家网络安全中心（NCSC）解释了为什么仍然建议用户选择三个随机单词作为密码，而不是满足复杂的要求，例如字母数字字符串，这可能会允许创建错误的密码，如“pa55word”。

NCSC过去针对密码复杂性要求发出的警告针对负责保护IT系统的管理员。NCSC此前曾呼吁各组织放弃密码过期政策，因为它们鼓励用户选择现有密码的细微变化；2019年，微软放弃了在Windows 10上过期密码的建议，因为该政策已经过时且毫无用处。

请参阅：2021年的云安全：基本工具和最佳实践业务指南。

NCSC还对密码必须记忆而非存储的建议提出了批评。NCSC鼓励人们将它们存储在密码管理器、浏览器或一张纸上。

鼓励使用三个随机单词的主要原因是为了解决人们不善于记忆东西的事实，尤其是长单词，复杂密码–密码管理器的使用率仍然“非常低”。

它的三个随机词建议也针对那些不知道或不想使用密码管理器的人。

但NCSC担保使用三个随机词还有其他原因，包括它们会产生更长的密码，这是一种易于解释和理解的密码策略，因为它是可用的和实用的。

另一个关键原因是三个随机词有助于增加密码多样性，这使得攻击者更难使用搜索算法廉价地发现密码，然后泄露帐户。

“目前，复杂度要求正在积极对抗密码多样性（出于上述所有原因）。这导致了策略的趋同和密码多样性的减少，”NCSC社会技术安全小组的人员团队负责人Kate R解释道。

“为了增加多样性，我们需要鼓励人们使用其他密码构造策略（如“三个随机词”），使用长度而不是字符集来达到所需的强度。”

请参阅：这是黑客测试在网络上泄露的密码的速度，而NCSC认可使用密码管理器，并相信它们也会增加密码多样性，它鼓励使用三个随机词，直到密码管理器的使用更加广泛。

这三个随机词的建议大致符合谷歌关于保护谷歌账户的建议。为了让密码更长，同时也让人难忘，谷歌建议使用歌曲或诗歌中的歌词、电影或演讲中有意义的引用、书籍中的一段文字、一系列对用户有意义的词语，或者从一个句子中创建首字母缩略词。

NSCS承认有针对三个随机词进行优化的搜索算法，但是Kate R认为，更多的密码多样性会增加攻击者的成本，因为他们必须尝试几种算法。

她还指出，NCSC希望更多的人采用密码管理器，这也会增加密码多样性，因此，在密码管理器普及之前，这三个随机词的推荐仍然是有意义的。

顶级编程语言：这匹“主力军”刚刚在排行榜上重新崛起

谷歌的新工具帮助你找到被抛弃的云项目并将其删除

最佳Python课程2021：顶级在线编码类通过Microsoft团队电话聊天？这可能是一个好兆头

通过注册，您同意使用条款，并承认隐私政策中概述的数据实践。

您还将免费订阅ZDNet的今日技术更新和ZDNet公告时事通讯。您可以随时取消订阅这些时事通讯。

您同意接收CBS公司系列的更新、提醒和促销活动，包括ZDNet的今日技术更新和ZDNet公告时事通讯。您可以随时取消订阅

2023-03-22 10:04:40