设为首页 收藏本站
登录 注册

山西商业网

您的位置:首页 > IT科技 >

复杂的密码并不总是最好的

时间:2021-05-15 09:48:14 来源:互联网

Roberto Dillon副教授研究了用户如何应对日益复杂的密码要求以及这些规则是否危及密码安全性。

他说:“我们的结果证实,创建密码的条件越严格,用户就越能安全地感受到他们的信息。”“但是,结果表明,大量限制可能会使用户感到沮丧。”

狄龙博士说,这种挫败感导致75%的参与者使用策略来记住他们的密码,包括危害其安全性的策略。

他说:“最受欢迎的策略是对多个站点使用相同的密码。”

Dillon博士及其团队进行了一项调查,要求用户遵循越来越多的限制来创建密码,范围从“密码必须包含至少八个字符”到“密码必须与最新的五个密码不同”。

还询问了参与者是否使用任何策略来记住其密码,以及他们倾向于使用这些策略的情况。

他说:“网站通常要求密码,包括特殊字符,数字,大小写字母等等。“这使密码不太可能被黑客破坏,但使​​用户更难以发明密码并记住它。”

Dillon博士说,虽然密码管理器和两因素身份验证协议等措施为密码管理和保护隐私提供了解决方案,但它们仍然遭受可用性问题的困扰,并给用户带来不便。

他建议一种更好的方法是要求用户创建一个长而有意义的密码短语。

他说:“这很容易记住,但足以阻止暴力破解攻击。”“与此同时,提供商应避免添加一些限制,因为这会使用户更有可能诉诸损害安全性的变通办法。”

免责声明:本文版权归原作者所有,转载文章仅为传播更多信息之目的,并不代表本站赞同其观点和对其真实性负责。如有侵权行为,请第一时间联系我们修改或删除,多谢。
推荐资讯
精选资讯
阅读推荐
精选展示

Copyright © 2021 山西商业网 All Rights Reserved