根據(jù)《CNET》消息：當(dāng)為一個新帳戶創(chuàng)建密碼時，您可能會遇到這樣的規(guī)則提示：使用大寫字母、數(shù)字和特殊字符的組合，這些規(guī)則旨在防止黑客入侵。但是，美國卡內(nèi)基梅隆大學(xué)的研究人員表示，這些要求并不能讓密碼變得更強。

卡內(nèi)基梅隆大學(xué)的CyLab可用性安全和隱私實驗室主任Lorrie Cranor表示，她的團隊創(chuàng)建了一個網(wǎng)站，該網(wǎng)站可以提示用戶創(chuàng)建更安全的密碼。用戶在創(chuàng)建了至少10個字符的密碼后，網(wǎng)站就會提出建議，例如用斜杠或隨機字母來分解常用單詞，以增強密碼強度。

這些建議將密碼強度計與其他提供強度估計值的計量器（通常使用顏色）區(qū)分開來。這些建議來自常見的陷阱Cranor的團隊已經(jīng)看到人們在實驗室進行的實驗中設(shè)置密碼時會做出的選擇。

這些建議來自Cranor的團隊已經(jīng)看到人們在設(shè)置密碼時的常見陷阱。實驗室發(fā)現(xiàn)，許多密碼的問題之一是它們勾選了所有安全檢查，但仍然很容易猜到，因為我們大多數(shù)人都遵循相同的模式。例如，提示數(shù)字，用戶可能會在末尾添加“ 1”；提示大寫字母，用戶可能會使用其密碼中單詞的第一個字母；提示特殊字符，用戶可能會使用“！”。

網(wǎng)站還會根據(jù)用戶輸入的內(nèi)容提供其它建議，例如，提醒用戶不要使用名稱，或建議用戶在密碼中間放置特殊字符。

在一項實驗中，用戶在一個系統(tǒng)上創(chuàng)建密碼，只需要輸入10個字符。然后，系統(tǒng)用實驗室的密碼強度計對密碼進行評級，并為更強的密碼提供定制建議。測試對象能夠想出安全的密碼，他們可以在5天后回憶起來。這比向用戶展示預(yù)設(shè)的規(guī)則列表或簡單地禁止已知的壞密碼效果更好。

該團隊希望其工具未來能被網(wǎng)站制作者采用。（釘科技根據(jù)《CNET》消息編譯）