侵权投诉

最新研究:高强度密码对黑客破解不起作用

2020-11-13 11:24 次阅读

当用户为一个新账户创建密码时,可能会被要求使用大写字母,数字和特殊字符,让黑客更难以破解密码。然而,卡内基梅隆大学的研究人员表示,这些要求并不能让你的密码变得更强。卡内基梅隆大学的CyLab可用性安全和隐私实验室主任LorrieCranor表示,她的团队有一个更好的方法,他们建立了一个网站,可以用来提示你创建更安全的密码。

最新研究:高强度密码对黑客破解不起作用

当用户创建了一个至少10个字符的密码后,网站就会开始给出建议,比如用斜线或随机字母来拆分常见的单词,让密码更加牢固这些建议使密码强度计与其他提供估计密码强度的仪表不同,他们通常使用颜色来代表其中不同。

这些建议来自Cranor的团队已经看到人们在设置密码时的常见陷阱。在一项实验中,用户在一个系统上创建密码,只需要输入10个字符。然后,系统用实验室的密码强度计对密码进行评级,并为更强的密码提供定制建议。测试对象能够想出安全的密码,他们可以在5天后回忆起来。这比向用户展示预设的规则列表或简单地禁止已知的坏密码效果更好。

Cranor和论文合作者JoshuaTan、LujoBauer和NicolasChristin将于周四在ACM计算机和通信安全会议上展示他们最新的密码发现,该会议正在虚拟举行。该团队希望其工具未来能被网站制作者采用。同时,Cranor表示,创建和记忆安全密码的最佳方法是使用密码管理器。
责编AJX

收藏 人收藏
分享:

评论

相关推荐

美联储金融系统崩溃终端数小时

一个国家的央行瘫痪数小时会怎么样?昨日美国就遭遇了这一尴尬场面。
的头像 如意 发表于 02-25 14:28 118次 阅读
美联储金融系统崩溃终端数小时

黑客窃取了3种Microsoft产品的源代码

微软在周四发布的网站上的帖子中说,它已经完成了对该公司的恶意软件名称Solorigate的内部调查,....
的头像 倩倩 发表于 02-25 10:03 177次 阅读
黑客窃取了3种Microsoft产品的源代码

黑客出售了赛博朋克2077工作室的被盗数据

现已确认,黑客确实将部分被盗数据拍卖给了一个未知实体,这显然是由于CDPR无法满足黑客的赎金要求。这....
的头像 倩倩 发表于 02-24 16:59 423次 阅读
黑客出售了赛博朋克2077工作室的被盗数据

谷歌宣布将为安卓手机推出 6 项新功能,例如定时发送消息

谷歌今天宣布将为Android智能手机推出6项新功能:集成密码检查工具、计划消息(意思是定时发送消息....
的头像 工程师邓生 发表于 02-24 14:16 145次 阅读
谷歌宣布将为安卓手机推出 6 项新功能,例如定时发送消息

Win10中微软已隐藏全新开机动画

Win10中微软已隐藏全新开机动画:感受下!,微软,黑客,win10,windows
发表于 02-22 14:53 129次 阅读
Win10中微软已隐藏全新开机动画

苹果Silicon Mac将不再支持内核扩展

MacRumor 报道称,苹果刚刚修订了新版“平台安全指南”,其中全面概述了有关 iOS 14、iP....
的头像 如意 发表于 02-19 11:28 308次 阅读
苹果Silicon Mac将不再支持内核扩展

移动电脑端二选一 取消Email支持LastPass Free权益大幅缩水

LastPass 团队近日宣布对 LastPass Free 进行较大幅度的缩水。作为该知名密码管理....
的头像 工程师邓生 发表于 02-18 17:09 316次 阅读
移动电脑端二选一 取消Email支持LastPass Free权益大幅缩水

黑客针对医疗机构的攻击日益增加

近一段时间,Check Point公司安全报告中指出,医院和医疗机构已经成为越来越多勒索软件攻击的目....
的头像 如意 发表于 02-17 16:28 380次 阅读
黑客针对医疗机构的攻击日益增加

同态加密或引领密码学的黄金时代

现代加密方式已经嵌入无数的数字系统和组件,成为保护数据安全性和隐私相关的必要工具。但是密码学现在最大....
的头像 如意 发表于 02-12 16:25 295次 阅读
同态加密或引领密码学的黄金时代

美国黑客绕过MFA攻击多个云计算服务

美联储警告称,网络犯罪分子通过绕过多因素认证(MFA),从而成功的攻击了美国多家机构的云服务。
的头像 如意 发表于 02-09 15:12 241次 阅读
美国黑客绕过MFA攻击多个云计算服务

不输入密码即可登录电脑的方法

为了保护个人隐私,一般人都会给自己的电脑设置登录密码,以防止他人随便使用,但如果确实是个人使用的电脑....
的头像 如意 发表于 02-09 14:59 204次 阅读
不输入密码即可登录电脑的方法

应对黑客攻击的10个网络安全小技巧

网络安全专家称,SolarWinds Orion网络管理平台遭受的攻击是针对美国政府网络和很多大型公....
的头像 如意 发表于 02-08 16:19 394次 阅读
应对黑客攻击的10个网络安全小技巧

Edge和Chrome浏览器推密码保护工具

两款主流的浏览器微软Edge和谷歌Chrome正在推出新的功能,它们表示,如果用户的密码因网站漏洞或....
的头像 如意 发表于 01-27 15:46 193次 阅读
Edge和Chrome浏览器推密码保护工具

Intel因黑客入侵被迫提前发财报

据外媒报道,英特尔被迫提前发布了第四季度财报,原因是该公司敏感财务信息图表被一名黑客盗取。
的头像 如意 发表于 01-22 14:55 634次 阅读
Intel因黑客入侵被迫提前发财报

微软承认俄罗斯黑客成功对他们进行了网络攻击

俄罗斯人的所作所为非常糟糕,但这只是我们所有人都面临的网络威胁的一个例子。网络威胁世界是一场军备竞赛....
的头像 倩倩 发表于 01-21 15:26 444次 阅读
微软承认俄罗斯黑客成功对他们进行了网络攻击

Android 12 有望允许用户通过 “附近分享”功能分享 WiFi 密码

1 月 20 日消息 我们知道,使用 Android 10 系统用户可以轻松地以二维码的形式分享 W....
的头像 工程师邓生 发表于 01-20 16:15 316次 阅读
Android 12 有望允许用户通过 “附近分享”功能分享 WiFi 密码

谷歌发布Chrome 88 添加新的密码保护功能

1月20日消息 今日,谷歌正式发布了 Chrome 88,新版的 Chrome 浏览器永久取消了对 ....
的头像 工程师邓生 发表于 01-20 09:31 623次 阅读
谷歌发布Chrome 88 添加新的密码保护功能

盘点智能门锁常见故障和维修方法

智能门锁能够方便我们的生活,咱们不用带钥匙,用指纹、密码和app等方式就能够打开门。它虽然好用,却在....
的头像 如意 发表于 01-19 11:09 956次 阅读
盘点智能门锁常见故障和维修方法

密码学家称许多 iOS 加密措施 “未被使用”

据约翰 - 霍普金斯大学的密码学家称,iOS 并没有尽可能多地利用内置的加密措施,从而出现了潜在的不....
的头像 工程师邓生 发表于 01-15 09:49 324次 阅读
密码学家称许多 iOS 加密措施 “未被使用”

黑客成功在iPhone中实现安卓10和Ubuntu

尽管iOS系统因为封闭而固若金汤,但在黑客眼里并非没有破绽。
的头像 如意 发表于 01-13 17:05 271次 阅读
黑客成功在iPhone中实现安卓10和Ubuntu

SolarWinds事件持续发酵:黑客以60万美元出售Win10源代,欲出售更多相关微软、思科源代码

上周微软对 Solarwinds 黑客事件的调查发现,黑客似乎已经入侵了他们的一些内部账户,并查看了....
的头像 工程师邓生 发表于 01-13 16:07 543次 阅读
SolarWinds事件持续发酵:黑客以60万美元出售Win10源代,欲出售更多相关微软、思科源代码

2020年黑客发动攻击窃取数十亿美元加密货币

根据Atlas的一份报告称,在2020疫情期间,黑客通过运营与比特币相关的攻击活动,可能净赚“近37....
的头像 如意 发表于 01-13 11:08 388次 阅读
2020年黑客发动攻击窃取数十亿美元加密货币

美国司法部承认被黑客入侵电子邮箱

Solarwinds 大规模黑客攻击要比预想的要糟糕,近日美国司法部承认由 Microsoft 36....
的头像 如意 发表于 01-08 11:59 520次 阅读
美国司法部承认被黑客入侵电子邮箱

Firefox浏览器新增“批量删除密码”功能

Firefox密码管理器Firefox Lockwise在下一版本Firefox 85中变得更好用,....
的头像 如意 发表于 01-07 15:40 268次 阅读
Firefox浏览器新增“批量删除密码”功能

世界上首个天地一体化的广域量子通信网络成功组建 可抵御所有已知黑客攻击

1月7日,来自中国科技大学的消息,潘建伟院士等人组成的团队成功组建了世界上首个天地一体化的广域量子通....
的头像 工程师邓生 发表于 01-07 15:28 607次 阅读
世界上首个天地一体化的广域量子通信网络成功组建 可抵御所有已知黑客攻击

黑客加大了对COVID-19知识产权的攻击

随着COVID-19疫苗的关键性的工作已经完成,辉瑞、Moderna和其他生物技术公司开始大规模生产....
的头像 如意 发表于 01-05 14:48 377次 阅读
黑客加大了对COVID-19知识产权的攻击

数据泄露!T-Mobile证实黑客非法访问了用户电话记录

据外媒报道, 美国第三大手机运营商T-Mobile最近完成了跟Sprint的260亿美元合并并在20....
的头像 工程师邓生 发表于 01-04 18:11 1338次 阅读
数据泄露!T-Mobile证实黑客非法访问了用户电话记录

T-Mobile已证实黑客非法访问用户数据

2020年底,美国第三大电信运营商T-Mobile宣布了年度的第二次数据泄露。
的头像 如意 发表于 01-04 17:33 743次 阅读
T-Mobile已证实黑客非法访问用户数据

微软承认遭遇黑客攻击导致源代码泄露

日前,SolarWinds攻击事件在业内引发轩然大波,微软受伤严重。
的头像 如意 发表于 01-04 17:22 665次 阅读
微软承认遭遇黑客攻击导致源代码泄露

黄道十二宫杀手密码终于被破解

黄道十二宫杀手(Zodiac Killer)可能是世界上最知名的高智商连环杀手,52年来从未被抓获。....
的头像 算法与数据结构 发表于 01-04 14:08 2325次 阅读
黄道十二宫杀手密码终于被破解

Edge浏览器新增密码泄露警报功能

微软一直致力于改善Edge浏览器的安全性,在即将到来的Edge 88中会带来一个新的功能,追踪用户账....
的头像 如意 发表于 01-04 11:27 664次 阅读
Edge浏览器新增密码泄露警报功能

MySQL数据库的更改密码(附源代码)

在日常使用数据库的过程中,难免会遇到需要修改账号密码的情景,比如密码太简单需要修改、密码过期需要修改....
的头像 如意 发表于 01-03 14:44 663次 阅读
MySQL数据库的更改密码(附源代码)

越南官方软件遭黑客攻击,或损失十亿美元

一群神秘的黑客通过在越南一个官方的政府软件数字签名工具包植入恶意代码,对越南私营企业和政府机构发起了....
的头像 如意 发表于 12-30 11:42 423次 阅读
越南官方软件遭黑客攻击,或损失十亿美元

微软已修复win10无故删除密码等BUG

11月份的时候,微软证实Windows 10存在一个重大的Bug,用户在安装Windows 10 v....
的头像 如意 发表于 12-29 09:43 344次 阅读
微软已修复win10无故删除密码等BUG

弱密码是什么?有什么用?应用在哪?

我们的日常生活中已经离不开多种多样的密码使用,例如手机密码、银行密码、QQ密码、微信密码、邮箱密码…....
的头像 如意 发表于 12-28 15:46 431次 阅读
弱密码是什么?有什么用?应用在哪?

2020年黑客相关攻击服务大涨价

堪称魔幻的2020年马上就要过去了,这一年发生了很多很多变化,疫情在某种程度上可以说改变了世界的运行....
的头像 如意 发表于 12-25 11:13 460次 阅读
2020年黑客相关攻击服务大涨价

2020年黑客DDoS攻击服务大涨价

堪称魔幻的2020年马上就要过去了,这一年发生了很多很多变化,疫情在某种程度上可以说改变了世界的运行....
的头像 工程师邓生 发表于 12-25 11:13 652次 阅读
2020年黑客DDoS攻击服务大涨价

加密交易所EXMO遭黑客攻击,损失估计价值约 1050 万美元资金

据国外媒体报道,乌克兰和俄罗斯颇受欢迎的加密交易所之一 EXMO 遭到了黑客攻击。 交易所周一表示,....
的头像 工程师邓生 发表于 12-22 15:08 344次 阅读
加密交易所EXMO遭黑客攻击,损失估计价值约 1050 万美元资金

20年关于黑客的时代变迁史

首先,当我们听到黑客这个词时,脑海中浮现的是什么画面。对许多人来说,黑客是一个穿着深色衣服,把自己与....
的头像 如意 发表于 12-21 16:16 400次 阅读
20年关于黑客的时代变迁史

微软致力于推动用户永远取消密码

对于密码,微软毫不掩饰自己的嫌弃。这家Win10操作系统的开发公司,正致力于在2021年消除对密码的....
的头像 如意 发表于 12-21 09:09 267次 阅读
微软致力于推动用户永远取消密码

代码可以窃取您的信用卡详细信息并将其转发给黑客?

数据收集通过Javascript程序进行,当基于美国的浏览器加载Smith&Wesson网站....
的头像 倩倩 发表于 12-18 16:26 783次 阅读
代码可以窃取您的信用卡详细信息并将其转发给黑客?

微软承认被黑客入侵,已波及8个国家

12月18日,据外媒报道,微软发布声明承认遭遇黑客入侵,而造成此次入侵事件的原因是由于其网络安全管理....
的头像 如意 发表于 12-18 16:26 627次 阅读
微软承认被黑客入侵,已波及8个国家

微软承认遭遇黑客入侵:供应商软件被植入恶意代码 波及8国

12月18日,据外媒报道,微软发布声明承认遭遇黑客入侵,而造成此次入侵事件的原因是由于其网络安全管理....
的头像 工程师邓生 发表于 12-18 15:19 423次 阅读
微软承认遭遇黑客入侵:供应商软件被植入恶意代码 波及8国

微软被黑客攻击,又被其用来攻击他人

微软又被黑客攻击了!据路透社报道,微软先被黑客利用广泛使用的SolarWinds网络管理软件入侵,然....
的头像 如意 发表于 12-18 10:55 541次 阅读
微软被黑客攻击,又被其用来攻击他人

微软回应黑客入侵:发现恶意软件,无证据表明攻击客户

北京时间12月18日消息,针对公司遭黑客入侵的报道,微软周四回应称,在公司内部发现了一种恶意版Sol....
的头像 工程师邓生 发表于 12-18 10:04 487次 阅读
微软回应黑客入侵:发现恶意软件,无证据表明攻击客户

荷兰检方已证实特朗普推特账号被黑

据英国《卫报》报道,荷兰检方已经证实,特朗普的推特账号在今年十月份曾被荷兰黑客登录。由于该黑客符合“....
的头像 如意 发表于 12-17 15:30 474次 阅读
荷兰检方已证实特朗普推特账号被黑

网络安全巨头SolarWinds被俄罗斯黑客攻击 美国情报界正在紧急调查

近日,路透社称,从事网络安全管理软件制作的SolarWinds公司表示,其在3月和6月发布的监控产品....
的头像 Les 发表于 12-15 18:18 1475次 阅读
网络安全巨头SolarWinds被俄罗斯黑客攻击 美国情报界正在紧急调查

美国人为所欲为的网络时代正在结束

据美国媒体报道,当地时间12月13日,美国联邦调查局和国土安全部网络安全部门发表联合声明表示,在过去....
的头像 如意 发表于 12-15 16:21 469次 阅读
美国人为所欲为的网络时代正在结束

工业互联网产业联盟密码应用研究特设组召开工作组会议

2020年12月2日,工业互联网产业联盟(以下简称“联盟”)密码应用研究特设组召开工作组会议。会议由....
的头像 工业互联网产业联盟 发表于 12-15 13:38 573次 阅读
工业互联网产业联盟密码应用研究特设组召开工作组会议

俄罗斯黑客通过Office 365监控美国部门

12月14日,据多名知情人士透露,疑似为俄罗斯工作的黑客始终在监控美国财政部、商务部下属国家电信和信....
的头像 如意 发表于 12-14 09:09 321次 阅读
俄罗斯黑客通过Office 365监控美国部门

为什么手机与主机连接时不需要输入密码?

手机和从机连接配对时需要输入密码,为什么主机与从机连接时不需要?有什么区别,连接一共有几种方式?...
发表于 09-23 09:15 173次 阅读
为什么手机与主机连接时不需要输入密码?

请问视频在两骒电脑播放可以输入同样的密码吗?

郑工:用凡亿播放器,可以在两台电脑上输入同样密码播放,还是不一样的密码? ...
发表于 09-17 05:36 462次 阅读
请问视频在两骒电脑播放可以输入同样的密码吗?

为什么MiniSTM32_V3.0_SCH.pdf阅读器说需要密码?

请问: 原子老大:MiniSTM32_V3.0_SCH.pdf 阅读器说 需要密码 !? 同样这个 阅读器 窗口,,打开 其它的 PDF 就 不...
发表于 09-04 00:42 328次 阅读
为什么MiniSTM32_V3.0_SCH.pdf阅读器说需要密码?

仿真电路中的AT24C24通过Image File属性绑定了密码初始文件24C04.bin是什么意思?

小弟最近用AT24C04做电子密码锁的初始密码存储载体,上面一句话看不懂,意思保存上AT24C04.bin文件是不是密码信息就存储进...
发表于 09-03 01:08 558次 阅读
仿真电路中的AT24C24通过Image File属性绑定了密码初始文件24C04.bin是什么意思?

密码输入后怎么判断窗口获得的交点状态?

创建一个子窗口输入密码,完成后给出一个密码成功标志,关闭子窗口,想在父窗口中判断,用获得交点状态检测密码状态,为什么进不去呢?...
发表于 08-05 04:35 217次 阅读
密码输入后怎么判断窗口获得的交点状态?

如何使用pic 877帮助数字密码锁定

webpage.tee..blogspot.in/2013/02/.-.-lock-use-pic16f887.html中的代码必须更改为9个字符的密码,并在Pic 877上使用,我正在使...
发表于 07-29 12:25 160次 阅读
如何使用pic 877帮助数字密码锁定

如何保护M24SR EEPROM读/写密码?

如何保护M24SR EEPROM读/写密码? 以上来自于谷歌翻译 以下为原文 How can I make my M24SR EE...
发表于 07-24 15:45 136次 阅读
如何保护M24SR EEPROM读/写密码?

如何向ST25TV02K出示密码?

你好,先生, 在ST25TV02K的数据表中,它介绍了: “ 存在密码命令特异性在执行当前密码命令之前,必须通过命令“Get_R...
发表于 07-23 06:28 523次 阅读
如何向ST25TV02K出示密码?

请问谁知道8595E的默认密码?

有谁知道8595E的默认密码? 我需要调整Freq Response和它说PASSCODE NEEDED 以上来自于谷歌翻译 &nb...
发表于 07-15 08:53 144次 阅读
请问谁知道8595E的默认密码?

请问如何才能安全地存储加密密钥?

大家好!我用的是PIC32MZ2048EFM144。我需要安全地存储加密密钥。我知道这个PIC有一个密码引擎,但是显然,它不像PI...
发表于 06-13 08:24 245次 阅读
请问如何才能安全地存储加密密钥?