根據(jù)《CNET》消息：當(dāng)為一個(gè)新帳戶創(chuàng)建密碼時(shí)，您可能會(huì)遇到這樣的規(guī)則提示：使用大寫字母、數(shù)字和特殊字符的組合，這些規(guī)則旨在防止黑客入侵。但是，美國(guó)卡內(nèi)基梅隆大學(xué)的研究人員表示，這些要求并不能讓密碼變得更強(qiáng)。

卡內(nèi)基梅隆大學(xué)的CyLab可用性安全和隱私實(shí)驗(yàn)室主任Lorrie Cranor表示，她的團(tuán)隊(duì)創(chuàng)建了一個(gè)網(wǎng)站，該網(wǎng)站可以提示用戶創(chuàng)建更安全的密碼。用戶在創(chuàng)建了至少10個(gè)字符的密碼后，網(wǎng)站就會(huì)提出建議，例如用斜杠或隨機(jī)字母來(lái)分解常用單詞，以增強(qiáng)密碼強(qiáng)度。

這些建議將密碼強(qiáng)度計(jì)與其他提供強(qiáng)度估計(jì)值的計(jì)量器（通常使用顏色）區(qū)分開(kāi)來(lái)。這些建議來(lái)自常見(jiàn)的陷阱Cranor的團(tuán)隊(duì)已經(jīng)看到人們?cè)趯?shí)驗(yàn)室進(jìn)行的實(shí)驗(yàn)中設(shè)置密碼時(shí)會(huì)做出的選擇。

這些建議來(lái)自Cranor的團(tuán)隊(duì)已經(jīng)看到人們?cè)谠O(shè)置密碼時(shí)的常見(jiàn)陷阱。實(shí)驗(yàn)室發(fā)現(xiàn)，許多密碼的問(wèn)題之一是它們勾選了所有安全檢查，但仍然很容易猜到，因?yàn)槲覀兇蠖鄶?shù)人都遵循相同的模式。例如，提示數(shù)字，用戶可能會(huì)在末尾添加“ 1”；提示大寫字母，用戶可能會(huì)使用其密碼中單詞的第一個(gè)字母；提示特殊字符，用戶可能會(huì)使用“！”。

網(wǎng)站還會(huì)根據(jù)用戶輸入的內(nèi)容提供其它建議，例如，提醒用戶不要使用名稱，或建議用戶在密碼中間放置特殊字符。

在一項(xiàng)實(shí)驗(yàn)中，用戶在一個(gè)系統(tǒng)上創(chuàng)建密碼，只需要輸入10個(gè)字符。然后，系統(tǒng)用實(shí)驗(yàn)室的密碼強(qiáng)度計(jì)對(duì)密碼進(jìn)行評(píng)級(jí)，并為更強(qiáng)的密碼提供定制建議。測(cè)試對(duì)象能夠想出安全的密碼，他們可以在5天后回憶起來(lái)。這比向用戶展示預(yù)設(shè)的規(guī)則列表或簡(jiǎn)單地禁止已知的壞密碼效果更好。

該團(tuán)隊(duì)希望其工具未來(lái)能被網(wǎng)站制作者采用。（釘科技根據(jù)《CNET》消息編譯）