當(dāng)用戶為一個新賬戶創(chuàng)建密碼時，可能會被要求使用大寫字母，數(shù)字和特殊字符，讓黑客更難以破解密碼。然而，卡內(nèi)基梅隆大學(xué)的研究人員表示，這些要求并不能讓你的密碼變得更強(qiáng)?？▋?nèi)基梅隆大學(xué)的CyLab可用性安全和隱私實(shí)驗(yàn)室主任Lorrie Cranor表示，她的團(tuán)隊(duì)有一個更好的方法，他們建立了一個網(wǎng)站，可以用來提示你創(chuàng)建更安全的密碼。

當(dāng)用戶創(chuàng)建了一個至少10個字符的密碼后，網(wǎng)站就會開始給出建議，比如用斜線或隨機(jī)字母來拆分常見的單詞，讓密碼更加牢固這些建議使密碼強(qiáng)度計(jì)與其他提供估計(jì)密碼強(qiáng)度的儀表不同，他們通常使用顏色來代表其中不同。

這些建議來自Cranor的團(tuán)隊(duì)已經(jīng)看到人們在設(shè)置密碼時的常見陷阱。在一項(xiàng)實(shí)驗(yàn)中，用戶在一個系統(tǒng)上創(chuàng)建密碼，只需要輸入10個字符。然后，系統(tǒng)用實(shí)驗(yàn)室的密碼強(qiáng)度計(jì)對密碼進(jìn)行評級，并為更強(qiáng)的密碼提供定制建議。測試對象能夠想出安全的密碼，他們可以在5天后回憶起來。這比向用戶展示預(yù)設(shè)的規(guī)則列表或簡單地禁止已知的壞密碼效果更好。

Cranor和論文合作者Joshua Tan、Lujo Bauer和Nicolas Christin將于周四在ACM計(jì)算機(jī)和通信安全會議上展示他們最新的密碼發(fā)現(xiàn)，該會議正在虛擬舉行。該團(tuán)隊(duì)希望其工具未來能被網(wǎng)站制作者采用。同時，Cranor表示，創(chuàng)建和記憶安全密碼的最佳方法是使用密碼管理器。
責(zé)編AJX