ACM通信
ACM TechNews
你的密码合格吗?
康科迪亚大学的一项新研究引起了人们对密码强度计有效性的担忧。
信贷:MSN
康科迪亚大学的一项新研究引起了人们对密码强度测试的关注,密码强度测试是一种变红、变黄或变绿的条,用来评估新密码的强度。
Mohammad Mannan教授和博士生Xavier de Carne de Carnavalet已经测试了诸如谷歌,Yahoo!、Dropbox和Twitter,以及密码管理器中发现的一些。研究人员说,这些密码表可能会让人们感到困惑,因为在一个网站上被认为是强密码的密码在另一个网站上可能被认为是弱密码。
例如,有些计量工具非常严格,只对至少包含三个字符集的密码分配分数,而其他计量工具则可以选择仅包含字母的密码短语。
“Dropbox相当简单的检查程序在分析密码方面相当有效,可能朝着正确的方向迈出了一步,”曼南说。“任何在字典中常见的单词都会自动被Dropbox仪表捕捉到,并突出显示为弱。这就会自动提示用户在创建密码时,不要只考虑熟悉的短语。”
公司可以效仿Dropbox的做法,但人们也可以选择全字符集的随机密码。
从康科迪亚大学
查看全文
版权所有©2015公司的信息。,美国马里兰州贝塞斯达
没有发现记录