什麼是密碼規則以及如何安全遵循它們?

有許多準則和良好做法可幫助您創建更好的密碼。但是,由Lorrie Cranor教授領導的卡內基梅隆大學研究小組正在挑戰並重新定義其中的一些。

Cranor女士的團隊開發了一種密碼安全性計量器,類似於當今許多網站所採用的密碼安全性計量器。但是,Cranor認為,這些當前的實現都有適當的規則,但是並沒有以有意義的方式執行它們。例如,可能需要密碼長度以及字母,數字和符號的混合。但是,像“ $ chrys4nth3mum $”這樣的密碼可能會選中當前密碼檢查器上的所有必需框,但仍然非常弱。

儀表做什麼?

Cranor的儀表配備了建議算法,可以在用戶鍵入密碼並嘗試教他們時提供密碼的替代方案,並幫助他們理解為什麼簡單地在用作密碼的常規單詞末尾加“ 1”不是一個好習慣理念。同樣,在同一字符串中混合使用大寫字母和常規大小寫字母,不僅僅需要將密碼中使用的單詞的首字母大寫。

該大學的安全實驗室在Cranor的監督下,對許多參與者進行了測試,這些參與者使用安全儀表提供的建議創建了自己的密碼。為用戶提供了一條固定的規則-創建密碼,密碼長度至少為10個字符。從那時起,電錶的算法開始提供動態建議,以動態地改進鍵入的密碼。

您可以從電錶中學到什麼?

儘管Cranor團隊開發的儀表尚未在任何實時服務中實現,但仍有很多常規用戶可以從中學習。重要的是要記住,使用任何常規詞典詞作為密碼,並僅在字符串的前面加一個字母,在字符串的後面加一個符號並不是一個好主意。

密碼暴力破解通常嚴重依賴於預設詞典,而當前的計算能力使暴力破解工具每秒可以進行大量荒唐的暴力破解嘗試。

此外,重要的是將符號和數字散佈在密碼字符串之間,而不僅僅是將它們分組在字符串的一端。

November 17, 2020

發表評論