卡内基梅隆大学提出了更好的强密码设置建议
尽管经常上网的人们已经熟知各个线上服务对于密码强度的规则要求 , 但卡内基梅隆大学(CMU)的 CyLab 安全隐私实验室主任 Lorrie Cranor 认为 , 网站和用户其实都可以做到更好 。 据悉 , 为了增强被黑客攻破的难度 , 许多情况下 , 线上服务都会要求用户输入至少 8 个(或 10~12 个)字符的密码 , 并混用大小写字母、数字、以及特殊符号 。
文章插图
资料图
举个例子 , 如果要求在密码中混入数字 , 很多人可能旨在末位加个“1” 。 如果要求标点的话 , 可能只会多个感叹号“!” 。 如果需要大写的话 , 那可能首字母就是个大写 。
然而 CMU 研究人员指出 , 这并不能让你的密码变得“更强” 。 为此 , 该研究团队提出了一套新方案 —— 在输入了最低字符数后 , 安全检查仪表板可给出更科学的建议 。
通过持续数年的研究 , 这些技巧可让密码强度计和其它评估系统更好地工作(通常用颜色来区分密码强弱) , 比如使用斜杠或随机字母来分隔常用单词 , 以便用户跳过常见的密码设置陷阱 。
在一项实验中 , 用户被要求创建至少包含 10 个字符的密码 , 然后研究人员借助密码强度计对其展开评估 。
结果表明 , 尽管许多人在设置密码时符合了安全检查的所有要求 , 但还是很容易被猜破 , 因为大多数人都遵循着相同的思维模式 。
在 11 月的 ACM 计算机和通信安全会议上 , Lorrie Cranor 与研究合著者 Joshua Tan、Lujo Bauer、Nicolas Christin 介绍了他们的最新发现 , 并希望有关方面能够采纳他们的建议 。
【卡内基梅隆大学提出了更好的强密码设置建议】不过就算最佳的线上服务密码设置方案 , 可能还不如用一款靠谱的密码管理器 , 来创建和记住分别针对每一个网站的随机、超长、高强度密码来得管用 。
推荐阅读
- 日本工程师:潘多拉魔盒被美国打开,中国办芯片大学只为打破禁令
- 建设|校地合作 绵阳涪城区携手浙江大学发布5g创新成果
- 又是别人家的孩子?宿舍串门请先刷指纹 西电大学生自制趣味智能锁成“网红”
- 普通大学计算机专业的本科生,该选择主攻前端还是Java
- 浙江携手英国西苏格兰大学共建创新基地
- 导航|攻坚“卫星导航信号弱”难题,高德程序员联手武大学子夺得国际室内定位大赛冠军
- 清华大学研究院出手!擦一次,持续24小时防雾,改变眼镜党体验
- 北大最大单体建设项目封顶
- 首家"芯片大学"即将落成,盖茨:中国芯将崛起,美国将大量失业
- 成果|全力推进优秀科研成果转化落地,同济大学发布“十大最具转化潜力科技成果”