Credit: Dan Nelson,来自詹姆斯库克大学的Unsplash Research显示,日益复杂的网站密码限制往往会让用户感到沮丧,并导致密码安全性差。罗伯托·狄龙副教授调查了用户对日益复杂的密码要求的反应,以及这些规则是否危及密码安全。
“我们的结果证实,创建密码的限制越严格,用户对他们的信息就越安全,”他说。"然而,结果显示大量的限制会让用户感到沮丧."
狄龙博士说,这种挫败感导致75%的参与者使用记住密码的策略,包括危及自身安全的策略。
“最流行的策略是对多个网站使用相同的密码,”他说。
狄龙博士和他的团队进行了一项调查,在越来越多的限制下,用户被要求创建一个密码,从“密码必须包含至少八个字符”到“密码必须不同于最新的五个密码。”
参与者还被问及他们是否使用了任何策略来记住他们的密码,以及他们会被诱惑使用这些策略的情况。
他说:“网站通常需要包含特殊字符、数字、大小写字母等组合的密码。“这使得密码不太可能被黑客攻破,但用户更难发明和记住密码。”
虽然密码管理器和双因素身份验证协议等措施为密码管理和保护隐私提供了解决方案,但狄龙博士表示,这些措施仍然存在可用性问题,并给用户带来不便。
他建议更好的方法是让用户创建一个长而有意义的密码短语。
“这很容易记住,但足够长,可以阻止暴力黑客攻击,”他说。“与此同时,提供商应避免增加一些限制,因为这会使用户更有可能采取危及安全的变通办法。”
来源:由phyica.com整理转载自PH,转载请保留出处和链接!
