卡内基梅隆大学提出了更好的强密码设置建议

尽管人们对于线上服务密码强度的规则要求已经有所了解，但卡内基梅隆大学的CyLab安全隐私实验室主任Lorrie Cranor认为，网站和用户在密码安全方面仍大有可为。许多线上服务为了提高密码的防破解难度，通常会要求用户设置包含至少8个（或10~12个）字符的密码，并且需要混合大小写字母、数字和特殊符号。用户在设置密码时往往采取一些常见的模式，如末尾加数字、感叹号等，这并不能让密码真正变得更加强大。研究人员提出了一项新方案，即在输入密码时加入更多的科学建议。这些建议可以通过安全检查仪表板呈现给用户。经过数年的研究，研究人员发现了一些技巧，这些技巧可以让密码强度计和其他评估系统更好地发挥作用。例如，使用斜杠或随机字母来分隔常用单词可以帮助用户避免常见的密码陷阱。在一项实验中，用户被要求创建至少包含10个字符的密码，并通过密码强度计进行评估。结果表明，尽管许多用户按照安全检查的所有要求设置了密码，但这些密码仍然很容易被破解，因为大多数人都遵循相同的思维模式。研究人员在ACM计算机和通信安全会议上介绍了他们的最新发现和建议，并呼吁网站采纳这些建议以更好地保护用户密码的安全。尽管线上服务密码设置方案不断完善，最好的方案可能仍然不如使用一款可靠的密码管理器来得更加有效。一个好的密码管理器可以为用户创建针对每个网站的随机、超长、高强度的密码，并帮助用户轻松记住它们。无论是网站还是用户个人，都可以采取更多的措施来提高密码的安全性，以确保信息安全无虞。【来源Beta.COM】