據(jù)外媒報(bào)道，這是讓很多辦公室白領(lǐng)都感到頭疼的事情：為了安全起見(jiàn)，他們不得不設(shè)置非常復(fù)雜和難以記住的密碼，其中還充滿了各種隨機(jī)的數(shù)字和符號(hào)。

但是，當(dāng)初推薦使用這種“安全密碼”的密碼專家，在14年后，承認(rèn)自己完全弄錯(cuò)了。

在2013年，比爾-伯爾（BillBurr）為美國(guó)政府工作的時(shí)候曾撰寫(xiě)了被視為安全密碼圣經(jīng)的指南。這些安全密碼指南建議用戶在密碼中使用大寫(xiě)字母、數(shù)字和非字母表中的符號(hào)，從而讓別人更難猜出來(lái)。

現(xiàn)在，一些辦公室和網(wǎng)站要求人們?cè)谠O(shè)置密碼時(shí)采用類似P@55w0rd或Football123的形式。一些IT部門(mén)要求員工每90天更換一個(gè)新的密碼。

但是，這樣的密碼并沒(méi)有提高安全性，反而讓電腦系統(tǒng)變得更不安全了，因?yàn)橛脩魰?huì)反復(fù)使用相同的密碼或?qū)⒚艽a記在電腦屏幕上的記事本上以防止自己遺忘。

加入數(shù)字和符號(hào)并不能提高密碼對(duì)于“暴力破解”網(wǎng)絡(luò)攻擊的免疫力。在暴力破解中，電腦會(huì)不斷嘗試各種字母組合，直到猜對(duì)密碼。

“我現(xiàn)在很后悔當(dāng)年的建議。”伯爾說(shuō)。他現(xiàn)在已退休了。“我完全搞錯(cuò)了方向。”

他還表示，定期修改密碼的建議也是錯(cuò)誤的，因?yàn)榇蠖鄶?shù)人往往只會(huì)更改一個(gè)字母，例如將密碼username1改成username2，而這樣做根本無(wú)法阻止黑客攻擊。

在2015年，英國(guó)最高情報(bào)機(jī)構(gòu)政府通訊總部（GCHQ）建議公司停止重置密碼，聲稱這樣做并不能提高安全性，只會(huì)增加用戶的不便。

伯爾當(dāng)初為美國(guó)國(guó)家科學(xué)技術(shù)研究所撰寫(xiě)的密碼安全指南，最近已進(jìn)行了修訂，刪掉了一些過(guò)時(shí)的、無(wú)用的建議。

新的安全密碼指南建議人們使用很長(zhǎng)但卻很好記的由一組詞構(gòu)成的密碼，而不必設(shè)置特別的字母或數(shù)字。例如，使用horsecarrotsaddlestable這樣的密碼，黑客1萬(wàn)億年也破解不了。它遠(yuǎn)比類似P@55w0rd這樣的密碼安全。