安全 卡内基梅隆大学提出了更好的强密码设置建议
尽管经常上网的人们已经熟知各个线上服务对于密码强度的规则要求,但卡内基梅隆大学(CMU)的 CyLab 安全隐私实验室主任 Lorrie Cranor 认为,网站和用户其实都可以做到更好 。据悉,为了增强被黑客攻破的难度,许多情况下,线上服务都会要求用户输入至少 8 个(或 10~12 个)字符的密码,并混用大小写字母、数字、以及特殊符号 。
文章图片
资料图
举个例子,如果要求在密码中混入数字,很多人可能旨在末位加个“1” 。如果要求标点的话,可能只会多个感叹号“!” 。如果需要大写的话,那可能首字母就是个大写 。
然而 CMU 研究人员指出,这并不能让你的密码变得“更强” 。为此,该研究团队提出了一套新方案 —— 在输入了最低字符数后,安全检查仪表板可给出更科学的建议 。
通过持续数年的研究,这些技巧可让密码强度计和其它评估系统更好地工作(通常用颜色来区分密码强弱),比如使用斜杠或随机字母来分隔常用单词,以便用户跳过常见的密码设置陷阱 。
在一项实验中,用户被要求创建至少包含 10 个字符的密码,然后研究人员借助密码强度计对其展开评估 。
结果表明,尽管许多人在设置密码时符合了安全检查的所有要求,但还是很容易被猜破,因为大多数人都遵循着相同的思维模式 。
在 11 月的 ACM 计算机和通信安全会议上,Lorrie Cranor 与研究合著者 Joshua Tan、Lujo Bauer、Nicolas Christin 介绍了他们的最新发现,并希望有关方面能够采纳他们的建议 。
【安全|卡内基梅隆大学提出了更好的强密码设置建议】不过就算最佳的线上服务密码设置方案,可能还不如用一款靠谱的密码管理器,来创建和记住分别针对每一个网站的随机、超长、高强度密码来得管用 。
推荐阅读
- Tesla 碰撞时存在安全隐患 特斯拉召回734辆进口Model 3
- 安全 FBI认定对JBS发起勒索软件攻击的幕后黑手是REvil
- 安全 诺顿宣布内置于防病毒软件中的安全型以太坊挖矿功能
- Apple 苹果上线Apple Wallet/Apple Pay新页面 突显安全和便利
- 安全 微软收购ReFirm实验室以提高其固件分析和安全能力
- 可咖杯安全么
- Microsoft 推动安全浏览:微软为Edge浏览器引入自动HTTPS切换功能
- IT 两款中国大疆无人机通过美国防部安全审查 获准使用
- 2021年6月1日 系好安全带。
- 安全 PDF发现高危安全漏洞 黑客可篡改你已签名的合同/文件