詹姆斯库克大学的研究显示,越来越复杂的网站密码限制常常让用户感到沮丧,并导致密码安全性差。
副教授Roberto Dillon研究了用户如何应对日益复杂的密码需求,以及这些规则是否会危及密码安全性。
他说:“我们的研究结果证实,创建密码的限制越严格,用户对自己信息的感觉就越安全。”“然而,结果显示,大量的限制会让用户感到沮丧。”
迪伦博士说,这种挫折感导致75%的参与者采取策略记住密码,其中包括一些会影响安全性的策略。
“最流行的策略是在多个网站上使用相同的密码,”他说。
狄龙博士和他的团队进行了一项调查,在越来越多的限制下,用户被要求创建一个密码,从“密码必须至少包含8个字符”到“密码必须与最近的5个密码不同”。
参与者还被问及他们是否使用了什么策略来记住密码,以及他们在什么情况下可能会使用这些策略。
他说:“网站通常要求密码包含特殊字符、数字、大写字母和小写字母等。”“这使得密码被黑客入侵的可能性降低,但用户更难发明密码并记住它。”
尽管密码管理器和双因素认证协议等措施为密码管理和保护隐私提供了解决方案,但Dillon博士表示,它们仍然存在可用性问题,给用户带来了不便。
他建议一个更好的方法是让用户创建一个长但有意义的密码短语。
“这很容易记住,但时间足够长,足以阻止暴力黑客攻击,”他说。“与此同时,供应商应该避免增加一些限制,因为这会让用户更有可能求助于危及安全的变通办法。”