钱柜最新登录网址 >钱柜最新登录网址 >微软研究报告建议重用密码与不重要的帐户 >

微软研究报告建议重用密码与不重要的帐户

2019-09-09 02:31:05 来源:工人日报

  

微软研究报告建议重用密码与不重要的帐户

Microsoft
在2014年6月4日的台北2014 Computex展会上,一名使用手机的人的影子在微软标识附近投下。 照片:路透社

想知道如何解决这个古老的问题 - 想出一个容易记住但很难让黑客破解的密码? 据微软公司(纳斯达克股票代码:MSFT)的研究人员称,有可能实现两全其美,他们提出了一种管理密码安全的新方法 - 使用共享密码来处理琐碎的帐户,使用复杂的个人密码来获得更有价值的密码那些。

该将于8月份在圣地亚哥举行的上展示,该分析了用户密码库不断增长的问题。 在线常见的安全实践经常表明,用户为每个帐户创建了一个唯一且复杂的密码,但随着登录和密码列表的不断增加,这往往会对大多数人造成问题。

微软研究院的Dinei Florencio和Cormac Herley与加拿大渥太华卡尔顿大学的Paul C. van Oorschot一起撰写了这项研究报告,大多数用户继续选择弱密码,尽管公众意识活动和政府建议的密码更强。

微软研究团队写道:“显然,用户发现管理大型密码组合很麻烦。” “密码重用和选择弱密码都是流行的应对策略。”

虽然一些用户已经转向使用密码管理器(如和来组织他们不断增长的登录集合,但创建和记住复杂密码的永无止境的任务仍然证明在库扩展时是徒劳的。 如果以某种方式获得主密码,这些工具还存在损害所有用户密码的问题。

在检查了多个密码模型并进行数学计算之后,Microsoft团队提出了一种简单的密码策略,可以平衡安全性和人们记住密码的能力。

为了减少用户需要记住的密码数量,Microsoft Research团队建议将帐户分组到共享通用密码的低价值帐户,例如论坛登录。 高价值组帐户(例如银行或电子邮件登录)可以分组为较小的组或使用个性化密码。

虽然Microsoft Research研究的结果并未建议重复使用极其弱密码,例如“密码”或“123456”,但该团队得出的结论是,将帐户分组到类别可以平衡安全需求与用户必须记住的不断增加的帐户凭据列表。


载入中...

(责任编辑:枚赂欲)
  • 热图推荐
  • 今日热点