中国日报双语新闻消息，每当我们回想起和密码斗智斗勇的人生，都是满满的辛酸与痛苦……

密码设置规则复杂到怀疑人生……

▲对不起，您的密码必须包含一个大写字母、一个数字、一个俳句、一个黑帮标志、一个象形文字，以及一滴处女血。

当你努力从用过的20个密码中回忆起正确的那一个时……

无论如何都想不起来，只好重设密码时……

这已经成了办公室职员痛不欲生的根源：绞尽脑汁想出掺杂各种数字和符号的密码，又复杂又难记。

而引发这些痛苦的人，最近竟然公开说，他错了，这些复杂的密码设置建议根本不能确保安全！

提出这些安全密码规则的人最近承认，自己14年前写的指导方针完全错了。

这个人叫比尔·伯尔（Bill Bur），他曾在2003年为美国政府撰写了一份文件，现在俨然已被全球机构视为保障密码安全的“圣经”。

2003年，在美国国家标准与技术研究院工作的比尔·伯尔撰写了《美国国家标准与技术研究院特别出版物800-63，附录A》。该文件包括了如今被广泛推荐的密码使用规范，如安全级别强的密码要包含一系列字符，且每过90天要更换一次密码。

想起来那些年修改过的QQ密码……

在近日接受《华尔街日报》采访时，已经退休了的72岁的比尔·伯尔却表示，他后！悔！了！

撰写了密码准则的人现在有了新主意：N3v$rM1^d!

比尔·伯尔在2003年的报告中建议密码使用数字、奇怪的字符、大写字母等，还要经常更换，如今他后悔犯了这个错误……

他在采访中说：对于当时定的大多数规则，我现在都后悔了。到最后，对于大多数人来说，这些规则还是太复杂了，太难懂了，而且真相是，当时并没有找对事情的症结。

为什么这么说呢。

首先，因为规则太繁琐，很多人为了偷懒，会用些很容易破解的套路来设置密码。

他的建议让普通电脑使用者走上了另一条不归路，就是犯一些偷懒造成的错误，设一些一猜就准的密码。

比如，我们可能会用一些数字或符号来代替形似的字母，比如“P@ssW0rd”……

MickeyMous$e!这种设密码的小把戏对于黑客来说都太容易破解了，谁都知道$代表的是s……

或者在一个单词后面加上123，如football123……

这种密码表面上看起来很保险，但问题是，太多人用相同的套路来设置密码了。这就产生了一连串黑客极易破解的字符和数字，以及一些专门针对这种漏洞的算法。

而且，因为密码太难记，人们还经常为不同的平台账号设置相同的密码。

很多人会重复用同一个密码，或者把它们记在便利贴上。

然后就是每隔90天就换一次密码的规定

这个建议当时被众多学术机构、政府机关和大公司采用，逼得用户想出了一些很容易被破解的密码。

比如你好不容易想出了一个特别“复杂”的密码，有“!”、“?”，还有数字123，到下一次该换密码的时候，为了省事，你是不是就只替换掉其中几个符号，或者把1换成2了……

被提醒换密码的时候，谁还不是只在原密码的基础上改变一点点，才懒得重新想一个新密码呢。

所以，伯尔那套“不人性”的复杂建议，到最后适得其反地产生了各种轻易被盗的密码……

老人家懊悔地说：这些建议把人们都搞疯了，反正不管你怎么建议他们都不会想个好密码。

那么到底什么样的密码才安全呢？

专家修正了之前的观点，现在给出的建议是：要长长长长长长长长长……

6月份出版的修订版“特别出版物800-63”改写了密码设定指南。

现在他们建议大家使用长且容易记的“密码短语”，也就是一串单词，但不用包含特殊符号或数字。

所以像“hahayoudon'tknowmypassword”这样的密码可能要花上几百年才能被僵尸网络攻击程序破解，而像“P@55w0rd”这种，一分钟就被破解了。

是不是突然找到设密码的乐趣了……

密码：thereisnocafebutwhatyoumake（没有咖啡要喝自己泡）

但专家提醒，下面这些密码还是不要用哦：

► 之前已经被盗过的账号密码

► 字典里的单词

► 重复的或成序列的字符。比如，aaaa、1234abcd

►与特定背景明显相关的词，比如你的用户名，或根据用户名延伸出来的密码

我把密码改成了“incorrect”，以后我要是忘了密码，电脑就会告诉我，“your password is incorrect”。

2016年最差密码榜

希望你没上榜，下面双语君就给大家盘点下 “2016年最差密码”。

《福布斯》：2016年最差密码和2015年一样差（所以，拜托告诉我你的密码没上榜）

这是密码管理公司飞溅数据（SplashData）每年一度发布的榜单。（别问我为什么是2016年的，因为2017年的还没出来

……）

123456和password，多年荣登“最差密码榜”，并稳居前两名。

另外，把password改成passwOrd、password1也不会让你的密码更安全哦。

zaq1zaq1、1qaz2wsx、qwertyuiop这样看起来很复杂的，如果你看一下键盘，就知道了……

下面送上完整榜单，看看你的密码上榜没……

2016年最差密码榜

123456

password

12345

12345678

football

qwerty

1234567890

1234567

princess

1234

login

welcome

solo

abc123

admin

121212

flower

passw0rd

dragon

sunshine

master

hottie

loveme

zaq1zaq1

password1

最后，一起来说说你和密码过招的血泪史吧。

原标题：这些年的QQ密码都白改了！专家认错：密码复杂难记反而不安全

【免责声明】上游新闻客户端未标有“来源：上游新闻-重庆晨报”或“上游新闻LOGO、水印的文字、图片、音频视频等稿件均为转载稿。如转载稿涉及版权等问题，请与上游新闻联系。