close
資料圖
舉個例子,如果要求在密碼中混入數字,很多人可能旨在末位加個“1”。如果要求標點的話,可能隻會多個感嘆號“!”。如果需要大寫的話,那可能首字母就是個大寫。
然而 CMU 研究人員指出,這並不能讓你的密碼變得“更強”。為此,該研究團隊提出瞭一套新方案 —— 在輸入瞭最低字符數後,安全檢查儀表板可給出更科學的建議。
通過持續數年的研究,這些技巧可讓密碼強度計和其它評估系統更好地工作(通常用顏色來區分密碼強弱),比如使用斜杠或隨機字母來分隔常用單詞,以便用戶跳過常見的密碼設置陷阱。
在一項實驗中,用戶被要求創建至少包含 10 個字符的密碼,然後研究人員借助密碼強度計對其展開評估。
結果表明,盡管許多人在設置密碼時符合瞭安全檢查的所有要求,但還是很容易被猜破,因為大多數人都遵循著相同的思維模式。
在 11 月的 ACM 計算機和通信安全會議上,Lorrie Cranor 與研究合著者 Joshua Tan、Lujo Bauer、Nicolas Christin 介紹瞭他們的最新發現,並希望有關方面能夠采納他們的建議。
不過就算最佳的線上服務密碼設置方案,可能還不如用一款靠譜的密碼管理器,來創建和記住分別針對每一個網站的隨機、超長、高強度密碼來得管用。
全站熱搜
留言列表
