漫画家兰德尔﹒门罗(Randall Munroe)有一则广为流传的作品，里面提到，黑客想破解“correct horse battery staple”（正确的 马 电池 订书钉）这个密码，得花550年；而破解典型的伯尔法则式密码Tr0ub4dor&3，只需3天。电脑安全专家也证实了这种说法。

互联网时代，连Facebook CEO扎克伯格都曾被盗号，谁能保证自己的网络账户不受到黑客威胁呢？《华尔街日报》的Nathan Olivarez-Giles在视频中介绍了检查自己个人信息是否受到威胁的方法，以及增强网络账号安全的技巧。视频/图片: Emily Prapuolenis/The Wall Street Journal.

伯尔曾在越战时期为陆军的大型电脑编程，他编写指南时，本想参考现实生活中用户使用的密码数据。但2003年时这类资料很少，而NIST这份指南急于出版，时间很紧迫。

他征询过NIST的计算机管理员，想看看同事们用了什么密码，结果对方以隐私为由拒绝。

“他们特别诧异我居然会提出这么个要求。”伯尔说。

没了计算机密码安全的真实数据作为参考，伯尔只能依靠20世纪80年代中期出版的一本白皮书，那时消费者还没开始在线购买DVD和猫粮。

起草这份指南，他已尽其所能。

“到最后，对于大多数人来说，这些规则还是太复杂，太难懂了，而且真相是，我当时并没有找到症结所在。”

虽然如此，NIST的密码指南却影响深远，不光是美国联邦政府，连企业网络、网站和移动设备设置密码时都遵循这套规则。

根据微软首席研究员科马克﹒赫尔利(Cormac Herley)估算，人类每天输入密码的时间加在一起超过了1,300年。微软一度曾按伯尔的规则设置密码，不过现在改了。

伯尔密码法则的最大争议在于效果不佳。伯尔承认：“它把人们都搞疯了，而且不管你怎么设置，都想不出好密码。”

近十年来，数据外泄愈演愈烈。黑客从MySpace、LinkedIn和Gawker Media等公司盗取了数以亿计的密码，贴在网上。

研究人员也由此获得了充足的数据，他们得以深入了解，人们的密码在黑客破解工具下都有怎样的表现。而结论是：也许我们自以为密码设置得很巧妙，其实不然。我们总爱把老密码用上一遍又一遍。

2003年，伯尔苦于没有数据，无法了解这种现象。而如今，卡内基梅隆大学教授洛里﹒费斯﹒克兰纳(Lorrie Faith Cranor)却能把它展现得清清楚楚。多年来，她一直在研究各种差劲密码，2015年，她做了一条蓝紫色直筒连衣裙，上面印了500个最常见的密码，穿着它参加了在斯坦福大学(Stanford University)举办的白宫网络安全峰会。

裙子上点缀着全世界最常见的密码：“公主”、“猴子”、“我爱你”以及一些不便罗列于此的文字，人们仔细端详，然后觉出尴尬来。

“我把它们展示给大家看，他们的反应是‘啊，我得赶紧把密码给改了。’”克兰纳说。

NIST法则意在让我们的密码变得随机一点。然而它却催生出了一大片Pa$$w0rd和Monkey1!这种愚蠢套路。“如果你和一万个人都在用这种密码，那就不叫随机了。”微软研究员赫尔利表示。

负责编写NIST新版密码指南的格拉西认为，前同事伯尔对自己的2003版指南太过苛责。

“他写了一份能用上10到15年的安全文件，”格拉西说：“我倒希望我能写出这样的文件来。”