长期以来,密码强度是根据密码的复杂程度来进行衡量的,例如是否包括大写和小写字母、数字及美元等特殊字符。不过,澳洲大学的一项研究发现,虽然密码中含有数字和复杂字符串很难让人记住,但对黑客来说却相对容易破解。
据悉尼晨锋报5月9日报道,詹姆士库克大学(James Cook University,简称JCU)的研究人员发现,虽然多家网站要求用户创建复杂的密码,但用户的上网行为却不一定安全。
该大学的副教授Roberto Dillon在调查中询问了网络用户们使用密码的习惯。他说,在75%的案例中,网络用户为了记住密码而使用各种方法,其中许多方法对他们的数据安全性造成损害,例如在多个网站使用同一个密码。
Dillon表示,“我们的研究结果证实,创建密码的限制越严格,用户就越发觉得自己的信息很安全。结果也显示,大量的限制可能会使用户感到沮丧。”
Dillon继续说道,这项研究也证实了数据安全专家的普遍观点,那就是复杂的密码并不代表更安全。
据了解,破解密码的最常见方法之一是“暴力破解法”,黑客对计算机程序进行设置,以快速获取尽可能多的字符组合,直到找到正确密码为止。虽然许多公司坚持要求员工使用复杂的密码,但如果密码相对较短,那么就可能会被破解。
Dillon建议大家不要使用复杂但相对较短的密码,例如“TvU4E#k&”,而是使用一短句话,例如 “sunlightautumnleaves”。他解释称,这很容易记住,但足够长,可以阻碍黑客暴力破解密码。同时网站应该避免添加一些设置密码的限制,这样更有助于用户避免信息安全危机。
最近网上发生了一系列重大数据泄露事件。社交媒体巨头脸书此前宣布其5亿多用户的账户信息在网上被泄露,专家呼吁用户更改密码来保护账户;Passwordstate公司也宣布用户的数据遭到黑客窃取。