根據(jù)《CNET》消息：當為一個新帳戶創(chuàng)建密碼時，您可能會遇到這樣的規(guī)則提示：使用大寫字母、數(shù)字和特殊字符的組合，這些規(guī)則旨在防止黑客入侵。但是，美國卡內基梅隆大學的研究人員表示，這些要求并不能讓密碼變得更強。

卡內基梅隆大學的CyLab可用性安全和隱私實驗室主任Lorrie Cranor表示，她的團隊創(chuàng)建了一個網站，該網站可以提示用戶創(chuàng)建更安全的密碼。用戶在創(chuàng)建了至少10個字符的密碼后，網站就會提出建議，例如用斜杠或隨機字母來分解常用單詞，以增強密碼強度。

這些建議將密碼強度計與其他提供強度估計值的計量器（通常使用顏色）區(qū)分開來。這些建議來自常見的陷阱Cranor的團隊已經看到人們在實驗室進行的實驗中設置密碼時會做出的選擇。

這些建議來自Cranor的團隊已經看到人們在設置密碼時的常見陷阱。實驗室發(fā)現(xiàn)，許多密碼的問題之一是它們勾選了所有安全檢查，但仍然很容易猜到，因為我們大多數(shù)人都遵循相同的模式。例如，提示數(shù)字，用戶可能會在末尾添加“ 1”；提示大寫字母，用戶可能會使用其密碼中單詞的第一個字母；提示特殊字符，用戶可能會使用“！”。

網站還會根據(jù)用戶輸入的內容提供其它建議，例如，提醒用戶不要使用名稱，或建議用戶在密碼中間放置特殊字符。

在一項實驗中，用戶在一個系統(tǒng)上創(chuàng)建密碼，只需要輸入10個字符。然后，系統(tǒng)用實驗室的密碼強度計對密碼進行評級，并為更強的密碼提供定制建議。測試對象能夠想出安全的密碼，他們可以在5天后回憶起來。這比向用戶展示預設的規(guī)則列表或簡單地禁止已知的壞密碼效果更好。

該團隊希望其工具未來能被網站制作者采用。（釘科技根據(jù)《CNET》消息編譯）