卡内基梅隆大学提出了更好的强密码设置建议

尽管网络用户对密码强度的规则要求已经相当熟悉，但卡内基梅隆大学的CyLab安全隐私实验室主任Lorrie Cranor却认为，无论是网站还是用户，都可以进一步优化密码安全。当前，许多线上服务为提高安全性，设置了复杂的密码要求，比如至少需要8个或10到12个字符，并混合大小写字母、数字和特殊符号。用户在设置密码时往往采取一些常见的模式，如末尾加数字“1”，感叹号“！”等。

这些常规操作并不能真正让密码变得更强大。对此，CMU的研究团队提出了一种新的解决方案。他们在用户完成最低字符数输入后，通过安全检查仪表板给出更具科学性的建议。这些建议基于团队多年的研究，旨在让密码强度计和其他评估系统更有效地工作，通常以颜色来区分密码的强弱。比如，使用斜杠或随机字母来分隔常用单词，以帮助用户避免落入常见的密码陷阱。

在最近的实验中，研究人员要求用户创建至少包含10个字符的密码，并使用密码强度计进行评估。结果显示，尽管许多用户按照安全检查的所有要求设置了密码，但这些密码仍然很容易被破解，因为大多数人都遵循着固定的思维模式。

在11月的ACM计算机和通信安全会议上，Lorrie Cranor与其研究合著者Joshua Tan、Lujo Bauer、Nicolas Christin分享了他们的发现，并呼吁相关方面采纳他们的建议以改善密码安全。他们认为，尽管存在最佳的线上服务密码设置方案，但可能仍不如使用靠谱的密码管理器来得有效。一款好的密码管理器可以为用户针对每个网站生成随机、超长、高强度的密码，从而更好地保护用户的信息安全。

这些研究成果体现了对网络安全的高度关注和专业。在网络世界日益发展的今天，保护个人信息和密码安全的重要性不容忽视。我们期待这些研究成果能够在实际中得到广泛应用，为网络安全领域的发展贡献更多的力量。我们也提醒广大网友，在设置密码时要尽量避免常见的模式，提高密码的复杂性，保护好自己的信息安全。