专家说，三个随机单词的密码比复杂的变体更好

政府专家表示，与创建复杂的字母、数字和符号变体相比，为由三个随机单词组成的在线帐户编造密码要好得多。在一篇博文中，国家网络安全中心 (NCSC)——政府通信总部的一部分——表示，一个三字系统可以创建易于记忆的密码。此外，它还创建了不寻常的字母组合，这意味着该系统足够强大，可以保护在线帐户免受网络犯罪分子的侵害。相比之下，更复杂的密码可能无效，因为犯罪分子通常可以使用专业软件猜出它们的构成。该机构表示，网络犯罪分子瞄准了旨在使密码更加复杂的可预测策略。示例包括用零代替字母 O，或用感叹号代替数字 1。犯罪分子允许在他们的黑客软件中使用此类模式，从而否定此类密码的任何附加安全性。 “与直觉相反，执行这些复杂性要求会导致创建更可预测的密码，”该机构表示。相比之下，由三个随机单词构成的密码往往更长，更难预测，并且使用了黑客算法更难以检测的字母组合，它说。博文承认使用三个随机单词并不是 100% 安全，因为人们可能会使用可预测的单词组合，但表示该系统的一个主要优点是它的可用性，“因为不可用的安全性不起作用”。根据国家统计局的数据，在大流行期间网络犯罪激增，过去一年在线欺诈增加了 70%。

“传统的密码建议告诉我们记住多个复杂的密码简直是愚蠢的，”NCSC 的技术总监 Ian Levy 博士在该中心的网站上说。 “我们决定采用三个随机单词方法有几个很好的理由——尤其是因为它们创建的密码既强大又更容易记住。 “通过遵循这条建议，人们将不易受到网络犯罪分子的攻击，我鼓励人们考虑他们在重要帐户上使用的密码，并考虑使用密码管理器。”