找回密碼
 立即注冊

研究發現常用增加密碼強度的規則無效

2020-11-17 11:25 來源: 釘科技 IT資訊

根據《CNET》消息:當為一個新帳戶創建密碼時,您可能會遇到這樣的規則提示:使用大寫字母、數字和特殊字符的組合,這些規則旨在防止黑客入侵。但是,美國卡內基梅隆大學的研究人員表示,這些要求并不能讓密碼變得更強。

圖片 1.png

卡內基梅隆大學的CyLab可用性安全和隱私實驗室主任Lorrie Cranor表示,她的團隊創建了一個網站,該網站可以提示用戶創建更安全的密碼。用戶在創建了至少10個字符的密碼后,網站就會提出建議,例如用斜杠或隨機字母來分解常用單詞,以增強密碼強度。

這些建議將密碼強度計與其他提供強度估計值的計量器(通常使用顏色)區分開來。這些建議來自常見的陷阱Cranor的團隊已經看到人們在實驗室進行的實驗中設置密碼時會做出的選擇。

這些建議來自Cranor的團隊已經看到人們在設置密碼時的常見陷阱。實驗室發現,許多密碼的問題之一是它們勾選了所有安全檢查,但仍然很容易猜到,因為我們大多數人都遵循相同的模式。例如,提示數字,用戶可能會在末尾添加“ 1”;提示大寫字母,用戶可能會使用其密碼中單詞的第一個字母;提示特殊字符,用戶可能會使用“!”。

網站還會根據用戶輸入的內容提供其它建議,例如,提醒用戶不要使用名稱,或建議用戶在密碼中間放置特殊字符。

在一項實驗中,用戶在一個系統上創建密碼,只需要輸入10個字符。然后,系統用實驗室的密碼強度計對密碼進行評級,并為更強的密碼提供定制建議。測試對象能夠想出安全的密碼,他們可以在5天后回憶起來。這比向用戶展示預設的規則列表或簡單地禁止已知的壞密碼效果更好。

該團隊希望其工具未來能被網站制作者采用。(釘科技根據《CNET》消息編譯)

  免責聲明:本網內容轉載自其他媒體,目的在于傳遞更多信息,并不代表本網贊同其觀點。其原創性以及文中陳述文字和內容未經本站證實,對本文以及其中全部或者部分內容、文字的真實性、完整性、及時性本站不作任何保證或承諾,并請自行核實相關內容。本站不承擔此類作品侵權行為的直接責任及連帶責任。如若本網有任何內容侵犯您的權益,請及時聯系我們,本站將會在24小時內處理完畢。

  另,市場有風險,選擇需謹慎!此文僅供參考,不作買賣依據,投資者若據此操作,風險自擔。

  投稿郵箱:[email protected]。詳情訪問科技快報網:http://www.rmowcygc.buzz

編輯:科技快報網
微信公眾號
意見反饋 科技快報網微信公眾號
易發棋牌 十一选五今天开奖结 麻将棋牌辅助器通用 24小时娱乐城 安徽25选5走势图 沈阳体彩11选5中奖规则 1000炮快捕鱼游戏机价格 麻将来了有安卓版吗 南宁麻将规则图解 注销pc蛋蛋 浙江体彩20选5走势图 福建22选5开奖视频 海南麻将游戏下载 哈尔滨52麻将微信群 手机棋牌 买双色球彩票有技巧和窍门 河北排列7预测