科学可以帮助您选择更好的密码

多年来,计算机用户被告知他们应该有复杂的密码,包括数字,标点符号和其他符号,以及大写和小写字母。尽管难以记住,人们被告知不要写下他们的密码,并且不得不频繁地编造新的密码。用户尽职尽责 – 通过大写密码的第一个字母,添加“1”或他们的出生年份,或者用感叹号结束他们的密码。广告 – 继续阅读以下大多数人实际上无法记住大量密码而不写因此,他们一遍又一遍地重复使用少量密码。当他们被要求更改密码时,他们将“1”增加到“2”或添加另一个感叹号吨。处理复杂密码的这些简单步骤非常常见,以至于它们实际上使攻击者更容易。作为密码安全的研究人员,多年来我们都知道大多数密码建议实际上并非基于科学知识。为解决这个问题,我们一直在进行关于密码要求对安全性和可用性的影响的实验。联邦政府最近更改了其密码建议,以回应我们的一些研究发现。从计算机中保护密码我们花了数年时间建模不同的密码破解方法,以更好地了解攻击者如何猜测密码并开发密码强度的准确度量。试图闯入在线账户的人不只是坐在电脑前和电脑上一些猜测。许多攻击者已经能够从大公司窃取整个密码数据库 – 例如,Yahoo,LinkedIn,Adobe,Ashley Madison和其他许多公司都发生过这种情况。密码是为了安全而加密的,因此攻击者必须进行大量猜测才能解密它们。但计算机程序让他们在短短几个小时就能做出数百或数十亿的猜测。他们可以先猜测字典中所有最受欢迎的密码和单词,然后在每一个中加上“1”,然后再用其他数字和符号,然后用首字母大写,等等。最终的结果是,所有复杂的密码策略都无法阻止 – 甚至真正放慢 – 破解许多用户的密码。广告 – 继续阅读以下甚至更糟糕的是,一旦攻击者猜到一个帐户的用户密码,他就会经常尝试在用户的其他帐户上使用相同的密码。由于用户倾向于重复使用密码,因此这可能非常成功。攻击者破解了您在八年前注册并忘记的某个网站的密码,现在可以访问您的电子邮件,您的社交网络帐户和您的银行帐户。所有这些计算能力都应用于破解密码意味着用户需要去除了选择人类难以猜测的密码之外:密码需要很难让计算机弄明白。测试密码强度的感知我们的研究已经告知人们如何使用这种对密码安全性的新理解。超过50,000人参加了我们的活动实验,每个实验创建一个符合随机分配要求的密码:例如,“最少12个字符长”或“必须包括小写和大写字母,数字和符号”。我们测量了密码的实际强度,参与者几天后记住密码的能力以及其他指标。我们还分析了我们大学的学生,教师和员工创建的真实密码。我们的数据向我们表明,人们对密码存在许多误解,例如相信在密码末尾添加数字或感叹号会使其更强大。这个问题很普遍,我们创建了一个在线问答游戏,以帮助消除这些误解。此外,我们的数据向我们表明,它更重要o鼓励使用比复杂密码更长的密码(至少12个字符)。与此同时,我们了解到一些用户创建了仍然可以预测的长密码 – 如“passwordpassword”或“xxxxxxxxxxxx”。广告 – 继续阅读下面的广告 – 继续阅读下面我们还了解到,在他们是创建新密码可以提供帮助。大多数情况下,它采用所谓的“密码计”的形式 – 颜色编码的信号,表明一个人是选择了弱密码还是非常强的密码。虽然互联网上的大多数密码计提供不准确的分数,有时提出可疑的建议,我们开发了一种密码计,它使用人工神经网络来计算这些密码的强度分析数以百万计的其他密码。此外,当它识别出一个弱密码时,我们的仪表会立即提供有关使其更强大的建议。例如,如果一个人将所有数字放在密码的末尾,我们的系统可能会建议将它们移到中间。创建强密码我们的研究使我们开发了一些特定的建议来选择密码,为在线帐户提供良好的保护。它们包含的数据。在这个过程中一个关键的帮助是使用密码管理器生成长而随机的密码 – 并为你记住它们。如果你自己制作密码: – 密码至少12个字符,并至少混合起来两种或三种不同类型的字符(小写字母,大写字母,数字和符号),放在不可预知的地方。不要把大写字母放在开头或最后用你的数字或符号.-避免包括人或宠物的名字,你住过的地方,运动队,你喜欢的东西或出生日期。避免使用常见短语(尤其是与任何语言中的“爱”相关的任何内容)和歌词。不要使用模式(“abc”,“123”),包括键盘上的模式(“1qazxsw2”)。广告 – 继续阅读下面 – 制作强密码的一种方法是创建一个以前没有人说过的句子并使用每个单词的第一个字母或两个作为您的密码,混合使用其他类型的字符。可能很容易重复使用您现有的密码,但不要为您关心的任何帐户执行此操作。如果哟,最好将密码写在安全的地方你有更多的密码,或者更好的是,使用密码管理器。你也可以通过在提供时使用双因素身份验证来保护你的帐户而不会使你的密码更复杂 – 它比大多数人想象的要容易。密码是在线生活中令人讨厌的一部分,但它们不会很快消失。虽然过去十年的密码政策造成了更多的用户痛苦而不是安全收益,但我们的研究正在帮助找到创建密码的方法,这些密码实际上适用于普通人,同时保证我们更安全。广告 – 继续阅读下面分享来自更多技术应用程序揭示最高机密军事MovementsWatch Travis Pastrana指甲他的Knievel TributeAdvertisement – 继续阅读以下7个未建造的城市图标想象现代DayEverything可疑中国的激光步枪钢铁的故事最好的电池组,以帮助保持JuicedThis蓝牙扬声器双打作为家庭安全麻省理工学院的猎豹3有一个精确的PounceAutomate你的AC与这个智能控制器和写作机器人让你从海滩发出信号新技术汽车选项指南密码要求错了,抱歉你可以帮助命名一个遥远的系外行星可以帮助你睡得更好吗?3种植物有助于控制侵蚀你现在可以通过真正的关键密码科学登录Gmail PM_Logo NewsletterDigital版本关于我们媒体工作室新闻室联系我们社区准则广告在线客户服务订阅其他赫斯特订阅赠送礼品活动PromotionsGiveawaysBeing GreenBestProducts Hearst Digital MediaPopular Mechanics的一部分参与各种联盟营销计划,这意味着我们可以通过我们链接到零售商网站获得的编辑选择产品获得付款佣金。© 2018 Hearst Communications,Inc。保留所有权利。更新隐私声明您的加利福尼亚州Privacy RightsInterest-Based AdsUpdated使用条款网站地图ShareTweetEmail

发表评论

电子邮件地址不会被公开。 必填项已用*标注