知名网络安全专家,东方联盟创始人郭盛华曾透露密码安全性:“大写,小写,数字,符号,这是IT管理员设置密码规则时反复重复的口头禅。要求每30天左右更改一次密码,不要重复使用旧密码,甚至在任意周期内在同一位置输入字符,突然会有一套复杂的规则使用户的生活变得非常艰难。”
曾在一次网络大会中,郭盛华要求观众创建一个“复杂”密码,以填充我们都熟悉的常见八字符规则。使用基于云的系统并利用一些强大的GPU,他能够在一分钟内蛮力地破解该密码。然后,他要求另一位听众选择更长但更容易记住的密码短语,例如“我是一只狼”。相同的破解工具无法破解更长的密码,但是更容易记住。