当用户为一个新账户创建密码时,可能会被要求使用大写字母,数字和特殊字符,让黑客更难以破解密码。然而,卡内基梅隆大学的研究人员表示,这些要求并不能让你的密码变得更强。卡内基梅隆大学的CyLab可用性安全和隐私实验室主任LorrieCranor表示,她的团队有一个更好的方法,他们建立了一个网站,可以用来提示你创建更安全的密码。
当用户创建了一个至少10个字符的密码后,网站就会开始给出建议,比如用斜线或随机字母来拆分常见的单词,让密码更加牢固这些建议使密码强度计与其他提供估计密码强度的仪表不同,他们通常使用颜色来代表其中不同。
这些建议来自Cranor的团队已经看到人们在设置密码时的常见陷阱。在一项实验中,用户在一个系统上创建密码,只需要输入10个字符。然后,系统用实验室的密码强度计对密码进行评级,并为更强的密码提供定制建议。测试对象能够想出安全的密码,他们可以在5天后回忆起来。这比向用户展示预设的规则列表或简单地禁止已知的坏密码效果更好。
Cranor和论文合作者JoshuaTan、LujoBauer和NicolasChristin将于周四在ACM计算机和通信安全会议上展示他们最新的密码发现,该会议正在虚拟举行。该团队希望其工具未来能被网站制作者采用。同时,Cranor表示,创建和记忆安全密码的最佳方法是使用密码管理器。
责编AJX
相关推荐
一个国家的央行瘫痪数小时会怎么样?昨日美国就遭遇了这一尴尬场面。
![的头像]()
如意 发表于 02-25 14:28
•
118次
阅读
微软在周四发布的网站上的帖子中说,它已经完成了对该公司的恶意软件名称Solorigate的内部调查,....
![的头像]()
倩倩 发表于 02-25 10:03
•
177次
阅读
现已确认,黑客确实将部分被盗数据拍卖给了一个未知实体,这显然是由于CDPR无法满足黑客的赎金要求。这....
![的头像]()
倩倩 发表于 02-24 16:59
•
423次
阅读
谷歌今天宣布将为Android智能手机推出6项新功能:集成密码检查工具、计划消息(意思是定时发送消息....
![的头像]()
工程师邓生 发表于 02-24 14:16
•
145次
阅读
Win10中微软已隐藏全新开机动画:感受下!,微软,黑客,win10,windows
发表于 02-22 14:53 •
129次
阅读
MacRumor 报道称,苹果刚刚修订了新版“平台安全指南”,其中全面概述了有关 iOS 14、iP....
![的头像]()
如意 发表于 02-19 11:28
•
308次
阅读
LastPass 团队近日宣布对 LastPass Free 进行较大幅度的缩水。作为该知名密码管理....
![的头像]()
工程师邓生 发表于 02-18 17:09
•
316次
阅读
近一段时间,Check Point公司安全报告中指出,医院和医疗机构已经成为越来越多勒索软件攻击的目....
![的头像]()
如意 发表于 02-17 16:28
•
380次
阅读
现代加密方式已经嵌入无数的数字系统和组件,成为保护数据安全性和隐私相关的必要工具。但是密码学现在最大....
![的头像]()
如意 发表于 02-12 16:25
•
295次
阅读
美联储警告称,网络犯罪分子通过绕过多因素认证(MFA),从而成功的攻击了美国多家机构的云服务。
![的头像]()
如意 发表于 02-09 15:12
•
241次
阅读
为了保护个人隐私,一般人都会给自己的电脑设置登录密码,以防止他人随便使用,但如果确实是个人使用的电脑....
![的头像]()
如意 发表于 02-09 14:59
•
204次
阅读
网络安全专家称,SolarWinds Orion网络管理平台遭受的攻击是针对美国政府网络和很多大型公....
![的头像]()
如意 发表于 02-08 16:19
•
394次
阅读
两款主流的浏览器微软Edge和谷歌Chrome正在推出新的功能,它们表示,如果用户的密码因网站漏洞或....
![的头像]()
如意 发表于 01-27 15:46
•
193次
阅读
据外媒报道,英特尔被迫提前发布了第四季度财报,原因是该公司敏感财务信息图表被一名黑客盗取。
![的头像]()
如意 发表于 01-22 14:55
•
634次
阅读
俄罗斯人的所作所为非常糟糕,但这只是我们所有人都面临的网络威胁的一个例子。网络威胁世界是一场军备竞赛....
![的头像]()
倩倩 发表于 01-21 15:26
•
444次
阅读
1 月 20 日消息 我们知道,使用 Android 10 系统用户可以轻松地以二维码的形式分享 W....
![的头像]()
工程师邓生 发表于 01-20 16:15
•
316次
阅读
1月20日消息 今日,谷歌正式发布了 Chrome 88,新版的 Chrome 浏览器永久取消了对 ....
![的头像]()
工程师邓生 发表于 01-20 09:31
•
623次
阅读
智能门锁能够方便我们的生活,咱们不用带钥匙,用指纹、密码和app等方式就能够打开门。它虽然好用,却在....
![的头像]()
如意 发表于 01-19 11:09
•
956次
阅读
据约翰 - 霍普金斯大学的密码学家称,iOS 并没有尽可能多地利用内置的加密措施,从而出现了潜在的不....
![的头像]()
工程师邓生 发表于 01-15 09:49
•
324次
阅读
尽管iOS系统因为封闭而固若金汤,但在黑客眼里并非没有破绽。
![的头像]()
如意 发表于 01-13 17:05
•
271次
阅读
上周微软对 Solarwinds 黑客事件的调查发现,黑客似乎已经入侵了他们的一些内部账户,并查看了....
![的头像]()
工程师邓生 发表于 01-13 16:07
•
543次
阅读
根据Atlas的一份报告称,在2020疫情期间,黑客通过运营与比特币相关的攻击活动,可能净赚“近37....
![的头像]()
如意 发表于 01-13 11:08
•
388次
阅读
Solarwinds 大规模黑客攻击要比预想的要糟糕,近日美国司法部承认由 Microsoft 36....
![的头像]()
如意 发表于 01-08 11:59
•
520次
阅读
Firefox密码管理器Firefox Lockwise在下一版本Firefox 85中变得更好用,....
![的头像]()
如意 发表于 01-07 15:40
•
268次
阅读
1月7日,来自中国科技大学的消息,潘建伟院士等人组成的团队成功组建了世界上首个天地一体化的广域量子通....
![的头像]()
工程师邓生 发表于 01-07 15:28
•
607次
阅读
随着COVID-19疫苗的关键性的工作已经完成,辉瑞、Moderna和其他生物技术公司开始大规模生产....
![的头像]()
如意 发表于 01-05 14:48
•
377次
阅读
据外媒报道, 美国第三大手机运营商T-Mobile最近完成了跟Sprint的260亿美元合并并在20....
![的头像]()
工程师邓生 发表于 01-04 18:11
•
1338次
阅读
2020年底,美国第三大电信运营商T-Mobile宣布了年度的第二次数据泄露。
![的头像]()
如意 发表于 01-04 17:33
•
743次
阅读
日前,SolarWinds攻击事件在业内引发轩然大波,微软受伤严重。
![的头像]()
如意 发表于 01-04 17:22
•
665次
阅读
黄道十二宫杀手(Zodiac Killer)可能是世界上最知名的高智商连环杀手,52年来从未被抓获。....
微软一直致力于改善Edge浏览器的安全性,在即将到来的Edge 88中会带来一个新的功能,追踪用户账....
![的头像]()
如意 发表于 01-04 11:27
•
664次
阅读
在日常使用数据库的过程中,难免会遇到需要修改账号密码的情景,比如密码太简单需要修改、密码过期需要修改....
![的头像]()
如意 发表于 01-03 14:44
•
663次
阅读
一群神秘的黑客通过在越南一个官方的政府软件数字签名工具包植入恶意代码,对越南私营企业和政府机构发起了....
![的头像]()
如意 发表于 12-30 11:42
•
423次
阅读
11月份的时候,微软证实Windows 10存在一个重大的Bug,用户在安装Windows 10 v....
![的头像]()
如意 发表于 12-29 09:43
•
344次
阅读
我们的日常生活中已经离不开多种多样的密码使用,例如手机密码、银行密码、QQ密码、微信密码、邮箱密码…....
![的头像]()
如意 发表于 12-28 15:46
•
431次
阅读
堪称魔幻的2020年马上就要过去了,这一年发生了很多很多变化,疫情在某种程度上可以说改变了世界的运行....
![的头像]()
如意 发表于 12-25 11:13
•
460次
阅读
堪称魔幻的2020年马上就要过去了,这一年发生了很多很多变化,疫情在某种程度上可以说改变了世界的运行....
![的头像]()
工程师邓生 发表于 12-25 11:13
•
652次
阅读
据国外媒体报道,乌克兰和俄罗斯颇受欢迎的加密交易所之一 EXMO 遭到了黑客攻击。 交易所周一表示,....
![的头像]()
工程师邓生 发表于 12-22 15:08
•
344次
阅读
首先,当我们听到黑客这个词时,脑海中浮现的是什么画面。对许多人来说,黑客是一个穿着深色衣服,把自己与....
![的头像]()
如意 发表于 12-21 16:16
•
400次
阅读
对于密码,微软毫不掩饰自己的嫌弃。这家Win10操作系统的开发公司,正致力于在2021年消除对密码的....
![的头像]()
如意 发表于 12-21 09:09
•
267次
阅读
数据收集通过Javascript程序进行,当基于美国的浏览器加载Smith&Wesson网站....
![的头像]()
倩倩 发表于 12-18 16:26
•
783次
阅读
12月18日,据外媒报道,微软发布声明承认遭遇黑客入侵,而造成此次入侵事件的原因是由于其网络安全管理....
![的头像]()
如意 发表于 12-18 16:26
•
627次
阅读
12月18日,据外媒报道,微软发布声明承认遭遇黑客入侵,而造成此次入侵事件的原因是由于其网络安全管理....
![的头像]()
工程师邓生 发表于 12-18 15:19
•
423次
阅读
微软又被黑客攻击了!据路透社报道,微软先被黑客利用广泛使用的SolarWinds网络管理软件入侵,然....
![的头像]()
如意 发表于 12-18 10:55
•
541次
阅读
北京时间12月18日消息,针对公司遭黑客入侵的报道,微软周四回应称,在公司内部发现了一种恶意版Sol....
![的头像]()
工程师邓生 发表于 12-18 10:04
•
487次
阅读
据英国《卫报》报道,荷兰检方已经证实,特朗普的推特账号在今年十月份曾被荷兰黑客登录。由于该黑客符合“....
![的头像]()
如意 发表于 12-17 15:30
•
474次
阅读
近日,路透社称,从事网络安全管理软件制作的SolarWinds公司表示,其在3月和6月发布的监控产品....
![的头像]()
Les 发表于 12-15 18:18
•
1475次
阅读
据美国媒体报道,当地时间12月13日,美国联邦调查局和国土安全部网络安全部门发表联合声明表示,在过去....
![的头像]()
如意 发表于 12-15 16:21
•
469次
阅读
2020年12月2日,工业互联网产业联盟(以下简称“联盟”)密码应用研究特设组召开工作组会议。会议由....
12月14日,据多名知情人士透露,疑似为俄罗斯工作的黑客始终在监控美国财政部、商务部下属国家电信和信....
![的头像]()
如意 发表于 12-14 09:09
•
321次
阅读
手机和从机连接配对时需要输入密码,为什么主机与从机连接时不需要?有什么区别,连接一共有几种方式?...
发表于 09-23 09:15 •
173次
阅读
郑工:用凡亿播放器,可以在两台电脑上输入同样密码播放,还是不一样的密码? ...
发表于 09-17 05:36 •
462次
阅读
请问:
原子老大:MiniSTM32_V3.0_SCH.pdf 阅读器说 需要密码 !?
同样这个 阅读器 窗口,,打开 其它的 PDF 就 不...
发表于 09-04 00:42 •
328次
阅读
小弟最近用AT24C04做电子密码锁的初始密码存储载体,上面一句话看不懂,意思保存上AT24C04.bin文件是不是密码信息就存储进...
发表于 09-03 01:08 •
558次
阅读
创建一个子窗口输入密码,完成后给出一个密码成功标志,关闭子窗口,想在父窗口中判断,用获得交点状态检测密码状态,为什么进不去呢?...
发表于 08-05 04:35 •
217次
阅读
webpage.tee..blogspot.in/2013/02/.-.-lock-use-pic16f887.html中的代码必须更改为9个字符的密码,并在Pic 877上使用,我正在使...
发表于 07-29 12:25 •
160次
阅读
如何保护M24SR EEPROM读/写密码?
以上来自于谷歌翻译
以下为原文
How can I make my M24SR EE...
发表于 07-24 15:45 •
136次
阅读
你好,先生,
在ST25TV02K的数据表中,它介绍了:
“
存在密码命令特异性在执行当前密码命令之前,必须通过命令“Get_R...
发表于 07-23 06:28 •
523次
阅读
有谁知道8595E的默认密码?
我需要调整Freq Response和它说PASSCODE NEEDED
以上来自于谷歌翻译
&nb...
发表于 07-15 08:53 •
144次
阅读
大家好!我用的是PIC32MZ2048EFM144。我需要安全地存储加密密钥。我知道这个PIC有一个密码引擎,但是显然,它不像PI...
发表于 06-13 08:24 •
245次
阅读
0
工商网监
评论