越复杂的密码越安全？关于“密码”你误解的太多！

现在很多人在登录账号的时候都会选择记住密码，时间一长很容易忘记自己的密码。这种时候很多人会选择使用密码本来保存自己的密码避免自己忘记密码无法正常登录账号，不过忘记密码并不只是我们在使用“密码”时会遇到的唯一问题，Fido联盟(Fido Alliance)等协会认为：想要记住复杂的密码对于人类来说非常复杂。

Fido Alliance旨在帮助人们减少对密码的依赖，FidoAlliance的执行董事AndrewShikiar表示，由于很难记住多个复杂的密码，很多人会使用重复的、同样的密码，这样虽然能够帮助我们记忆，但是加剧了密码被盗的风险。

我们必须记住所有密码

UX研究和咨询公司NielsenNormanGroup的董事拉卢卡·布迪乌非常认同这样的观点，由于很多网站对于密码的要求各不相同，对于密码中包含的大小写字母、特殊符号以及数字的数量要求都不一致，所以导致用户能够想起每个账号对应的密码是非常困难的。

密码的安全性

即便我们可以完全记住所有的密码，账号也无法逃开被盗号的情况。Fido Alliance的Shikiar表示，账号和密码通常存储在中央服务器上，很容易被窃取或重复使用。

SynopsysSoftwareIntegrityGroup的高级安全策略师乔纳森·克努森说：我们都太高估网站保护密码的能力，之所以建议大家在每个网站使用不同的密码，是因为如果我们在不同的网站使用相同的密码，但凡有一个网站泄露了密码，其他的账号也会有风险。

据知名密码存储软件 LastPass 在第三次全球密码安全报告所示，平均每个人会重复使用相同的密码13次！

要想解决这种被密码带来的困扰，使用生物识别技术是一种不错的解决方式，例如我们现在可以使用人脸识别、指纹识别等进行登录账号。

多重认证也并非万无一失

SynopsysSoftwareIntegrityGroup的Knudsen表示，所有的安全功能都可能会被破坏，假设黑客劫持了我们的SIM卡，那么通过手机号接收短信验证码即可发送至自己手机。

密码并不是越复杂越好

很多人认为密码需要设置的复杂一些，事实上所有的密码都比最简单的“123456”要安全，但是这些密码都是有被盗风险的。

频繁改密码并不利于密码安全

很多网站会要求定期更换密码，事实上这种方式并不利于我们保存密码，频繁更改密码更容易让我们忘记密码，并且被盗的风险会更高。

本文由果师兄恢复大师整理发布