复杂未必安全！澳洲专家分享密码设置技巧

长期以来，密码强度是根据密码的复杂程度来进行衡量的，例如是否包括大写和小写字母、数字及美元等特殊字符。不过，澳洲大学的一项研究发现，虽然密码中含有数字和复杂字符串很难让人记住，但对黑客来说却相对容易破解。

据悉尼晨锋报5月9日报道，詹姆士库克大学（James Cook University，简称JCU）的研究人员发现，虽然多家网站要求用户创建复杂的密码，但用户的上网行为却不一定安全。

该大学的副教授Roberto Dillon在调查中询问了网络用户们使用密码的习惯。他说，在75%的案例中，网络用户为了记住密码而使用各种方法，其中许多方法对他们的数据安全性造成损害，例如在多个网站使用同一个密码。

Dillon表示，“我们的研究结果证实，创建密码的限制越严格，用户就越发觉得自己的信息很安全。结果也显示，大量的限制可能会使用户感到沮丧。”

Dillon继续说道，这项研究也证实了数据安全专家的普遍观点，那就是复杂的密码并不代表更安全。

据了解，破解密码的最常见方法之一是“暴力破解法”，黑客对计算机程序进行设置，以快速获取尽可能多的字符组合，直到找到正确密码为止。虽然许多公司坚持要求员工使用复杂的密码，但如果密码相对较短，那么就可能会被破解。

Dillon建议大家不要使用复杂但相对较短的密码，例如“TvU4E#k&”，而是使用一短句话，例如 “sunlightautumnleaves”。他解释称，这很容易记住，但足够长，可以阻碍黑客暴力破解密码。同时网站应该避免添加一些设置密码的限制，这样更有助于用户避免信息安全危机。

最近网上发生了一系列重大数据泄露事件。社交媒体巨头脸书此前宣布其5亿多用户的账户信息在网上被泄露，专家呼吁用户更改密码来保护账户；Passwordstate公司也宣布用户的数据遭到黑客窃取。