為維護電腦帳戶安全，密碼應包含數字、符號、大寫字母，還要定期更換……這套美國國家標準技術研究所2003年發布的密碼安全設定法則，害苦全球數千萬總是記不住密碼的電腦用戶。當年擬定規則的研究人員近日已表示后悔，NIST也已在今年6月全盤改寫密碼設定建議。

制定美國各產業標準的NIST，在最新版《數位身分指南》中，建議以易記的長片語連成密碼，不必加入數字或符號，也不必每90天更新，只需在密碼疑似被竊時更換。

研究顯示，以4個英文單字連成的長密碼，遠比加入符號的短密碼難以破解。精通程序設計的網絡漫畫家門羅在他近日廣為流傳的漫畫中呈現：破解“correct horse battery staple”連成的密碼需時550年，破解“Tr0ub4dor&3”只需3天。