長期以來,密碼強度是根據密碼的複雜程度來進行衡量的,例如是否包括大寫和小寫字母、數字及美元等特殊字元。不過,澳洲大學的一項研究發現,雖然密碼中含有數字和複雜字元串很難讓人記住,但對黑客來說卻相對容易破解。
據悉尼晨鋒報5月9日報道,詹姆士庫克大學(James Cook University,簡稱JCU)的研究人員發現,雖然多家網站要求用戶創建複雜的密碼,但用戶的上網行為卻不一定安全。
該大學的副教授Roberto Dillon在調查中詢問了網路用戶們使用密碼的習慣。他說,在75%的案例中,網路用戶為了記住密碼而使用各種方法,其中許多方法對他們的數據安全性造成損害,例如在多個網站使用同一個密碼。
Dillon表示,「我們的研究結果證實,創建密碼的限制越嚴格,用戶就越發覺得自己的信息很安全。結果也顯示,大量的限制可能會使用戶感到沮喪。」
Dillon繼續說道,這項研究也證實了數據安全專家的普遍觀點,那就是複雜的密碼並不代表更安全。
據了解,破解密碼的最常見方法之一是「暴力破解法」,黑客對計算機程序進行設置,以快速獲取儘可能多的字元組合,直到找到正確密碼為止。雖然許多公司堅持要求員工使用複雜的密碼,但如果密碼相對較短,那麼就可能會被破解。
Dillon建議大家不要使用複雜但相對較短的密碼,例如「TvU4E#k&」,而是使用一短句話,例如 「sunlightautumnleaves」。他解釋稱,這很容易記住,但足夠長,可以阻礙黑客暴力破解密碼。同時網站應該避免添加一些設置密碼的限制,這樣更有助於用戶避免信息安全危機。
最近網上發生了一系列重大數據泄露事件。社交媒體巨頭臉書此前宣布其5億多用戶的賬戶信息在網上被泄露,專家呼籲用戶更改密碼來保護賬戶;Passwordstate公司也宣布用戶的數據遭到黑客竊取。