當(dāng)用戶為一個(gè)新賬戶創(chuàng)建密碼時(shí)，可能會(huì)被要求使用大寫字母，數(shù)字和特殊字符，讓黑客更難以破解密碼。然而，卡內(nèi)基梅隆大學(xué)的研究人員表示，這些要求并不能讓你的密碼變得更強(qiáng)。卡內(nèi)基梅隆大學(xué)的CyLab可用性安全和隱私實(shí)驗(yàn)室主任Lorrie Cranor表示，她的團(tuán)隊(duì)有一個(gè)更好的方法，他們建立了一個(gè)網(wǎng)站，可以用來(lái)提示你創(chuàng)建更安全的密碼。

當(dāng)用戶創(chuàng)建了一個(gè)至少10個(gè)字符的密碼后，網(wǎng)站就會(huì)開始給出建議，比如用斜線或隨機(jī)字母來(lái)拆分常見的單詞，讓密碼更加牢固這些建議使密碼強(qiáng)度計(jì)與其他提供估計(jì)密碼強(qiáng)度的儀表不同，他們通常使用顏色來(lái)代表其中不同。

這些建議來(lái)自Cranor的團(tuán)隊(duì)已經(jīng)看到人們?cè)谠O(shè)置密碼時(shí)的常見陷阱。在一項(xiàng)實(shí)驗(yàn)中，用戶在一個(gè)系統(tǒng)上創(chuàng)建密碼，只需要輸入10個(gè)字符。然后，系統(tǒng)用實(shí)驗(yàn)室的密碼強(qiáng)度計(jì)對(duì)密碼進(jìn)行評(píng)級(jí)，并為更強(qiáng)的密碼提供定制建議。測(cè)試對(duì)象能夠想出安全的密碼，他們可以在5天后回憶起來(lái)。這比向用戶展示預(yù)設(shè)的規(guī)則列表或簡(jiǎn)單地禁止已知的壞密碼效果更好。

Cranor和論文合作者Joshua Tan、Lujo Bauer和Nicolas Christin將于周四在ACM計(jì)算機(jī)和通信安全會(huì)議上展示他們最新的密碼發(fā)現(xiàn)，該會(huì)議正在虛擬舉行。該團(tuán)隊(duì)希望其工具未來(lái)能被網(wǎng)站制作者采用。同時(shí)，Cranor表示，創(chuàng)建和記憶安全密碼的最佳方法是使用密碼管理器。
責(zé)編AJX