密码专家14年后承认错误：密码再复杂也没用！

密码规则之父比尔·布恩

接受《华尔街日报》采访时承认，他14年前参与制定的密码规则，即有大小写、数字、符号无规则排列的密码，除了浪费脑细胞外，其实没啥用。

在如今这个互联网时代，相信很多人都会面临设置密码的问题：邮箱密码、微信微博等社交媒体登录密码、各种APP的用户密码等等。

各种各样的密码让人眼花缭乱，为了安全起见，人们不得不设置非常复杂和难以记住的密码，其中充满了各种随机的数字和符号。

现在，一些公司和网站也要求人们在设置密码时采用类似的形式，比如Z!00bCea。一些IT部门甚至要求员工每三个月更换一次密码。

我们注册用户名时还总被网站提醒：您的密码还不够复杂。

然而，当初推荐使用这种设置密码方式的密码专家，在14年后，却称自己完全弄错了。

比尔-伯尔（Bill Burr）在为美国政府工作的时候，曾撰写了被视为“安全密码圣经”的指南。

这些安全密码指南建议用户在密码中使用大写字母、数字和非字母表中的符号，从而让别人更难猜出来。

实际上，对于“暴力破解”网络攻击来说，加入数字和符号没用多大用处。在暴力破解中，电脑会不断尝试各种字母组合，直到猜对密码。

“我现在很后悔当年的建议，”现在已退休的伯尔说，“我完全搞错了方向。”

他还表示，定期修改密码的建议也是错误的，因为大多数人往往只会更改一个字母，例如将密码username1.0改成username2.0，而这样做根本无法阻止黑客攻击。

别捉急

根据美国国家航天航空局的专家兰德尔·门罗的建议，随机选几个单词，你自己能说出它们的内在的联系，这种密码就是打破黑客的头也想不出，用软件破译也是相当费时。

例如，使用windhorsecattlenotrelated（风马牛不相及）这样的密码，黑客1万亿年也破解不了，它远比类似Z!00bCea这样的密码安全且便于记忆。

像“correct horse battery staple”（正确、马、电池、订书钉）这样的密码词组，需要550年才能破译。

实在没得取了，那就默写一句自己喜欢的歌词，选用拼音首字母，比如cmdtyswda（苍茫的天涯是我的爱）。