我最近经历了将所有密码更改为更安全的密码的烦人过程。我按照现在普遍推荐的方式做了——我把它设为 16 个字符长,包括符号、数字、大写、小写等,直到最终产品看起来或多或少像一个随机的数据字符串。
然后我遇到了以下xkcd 漫画,它本质上告诉我,我最好背靠背使用几个词,因为这将具有 99% 的实际安全性,同时也更容易记住。
所以我的问题是,这部漫画有多正确?
security passwords
passwords ×1
security ×1