又要換新密碼？每次網上系統叫你更換新密碼，你都會苦惱不已，尤其它強迫你要想出一個包含大小楷、數字和符號的密碼，你更覺苦不堪言。放心，你並非孤獨一人，相信世上無數要更改密碼的人，最終都只是隨意把舊密碼的其中一個符號或數字，轉一轉改一改，甚少認真地想一個新的密碼。然而，更加讓人苦惱的，是當年提出這項密碼設定的始作俑者——美國國家標準技研究所（National Institute of Standards and Technology，簡稱NIST）的中層經理，人稱「密碼之父」的Bill Burr，直認當年的指引非常錯誤，不但擾民，而且根本無助加強電腦網絡保安，更在早前宣佈廢除有關指引。

#1 火星文密碼更易被黑客猜中

Bill Burr今年72歲，現已退休。2003年，他撰寫《NIST特別出版物800-63附錄A》，被各大政府機構、大企業和主要網絡視為密碼政策的金科玉律。指引要求用戶的密碼必須包括大小楷、數字和符號，例如「x6Q9!bW#」之類，像極火星文，原意是為讓黑客猜測密碼時無從入手。可是，由於用戶難以記住，往往只是將常用字詞小修小改，例如「password」變成「Pa$$word!1」。有關指引也強制要求每90天更改一次密碼，用戶為求方便，只會將「Pa$$word!1」改為「Pa$$word!2」，最終使得黑客不難猜中。

#2 火星文密碼違反一般人的打字慣性

用戶輸入火星文密碼，既要輸入大小楷的英文，又要輸入數字和符號，違反一般人的打字慣性，令輸入密碼變得更為費時，這亦令用戶不會費心神想個較好較安全的密碼。NIST經過兩年的檢討後，今年6月發表新的指引，廢除了密碼必須包括數字和符號的要求，也將強制更改密碼的要求改為懷疑密碼失竊才更改，外界亦逐漸跟隨。

#3 英文長句易記難破

很多年前，已有一篇漫畫簡單解釋，黑客破解「Tr0ub4dor&3」這個密碼，只須三日；但破解「correct horse battery staple」這個密碼，則耗時550年。所以，最安全的密碼，其實是使用較長但易記的英文單詞。由英文單詞組成的短句，字元字符會較多，黑客須用程式來將單詞逐個破解，難度遠遠比字符較少的火星文密碼高得多。