当你为另一个新账户创建密码时,你可能会遇到一些熟悉的规则,这些规则旨在让黑客更难进入:使用大写字母、数字和特殊字符。然而,卡内基梅隆大学的研究人员表示,这些要求并不会让你的密码变得更强。
洛里·克兰诺(Lorrie Cranor)是芝加哥大学网络实验室可用安全与隐私实验室(CyLab Usable Security And Privacy Laboratory)的主任,她说她的团队有一个更好的方法,网站可以用它来提示你创建更安全的密码。在用户创建了至少10个字符的密码后,计价器会开始给出建议,比如用斜杠或随机字母打破常用单词,使你的密码更强。
这些建议将密码强度计量器与其他提供估计密码强度的计量器区分开来,这些计量器通常使用颜色。这些建议来自克雷诺团队看到的人们在实验室进行的实验中设置密码时所犯的常见错误。
实验室发现,许多密码的问题之一是,它们通过了所有的安全检查,但仍然很容易被猜到,因为我们大多数人遵循相同的模式。数字?。您可能会在末尾添加一个1&34;。大写字母?您可能会使它成为密码中的第一个密码。那特殊人物呢?经常有感叹号。
CMU的密码仪将为加强ILoveYou2!&34;这样的符合标准要求的密码提供建议。该计时器还会根据你输入的内容提供其他建议,比如提醒你不要使用名字,或者建议你在密码中间加上特殊字符。
在一项实验中,用户在系统上创建密码,只需输入10个字符。然后,系统使用实验室的密码强度计对密码进行评级,并为更强的密码提供量身定制的建议。测试对象能够想出安全的密码,他们最多可以在五天后回忆起这些密码。它比向用户显示预设的规则列表或简单地禁止已知的坏密码(我正在看着你的星球大战)效果更好。
克雷诺和他的合著者约书亚·谭(Joshua Tan)、卢乔·鲍尔(Lujo Bauer)和尼古拉斯·克里斯汀(Nicolas Christin。该团队希望其工具能在未来被网站制作者采用。
同时,克兰诺说,创建和记住安全密码的最好方法是使用密码管理器。这些措施并未被广泛采用,而且也有一些取舍。尽管如此,它们允许您为每个帐户创建一个随机的、唯一的密码,并且它们会为您记住您的密码。
尊重他人,保持文明礼貌,不离题。我们删除违反我们政策的评论,我们鼓励您阅读这些评论。我们可以随时关闭讨论线程。