来源: 时间:2022-09-01 10:35:05
科学家们开发了一种使用密码短语进行在线身份验证的新系统,并发现它比传统的基于单词的密码更加用户友好和安全。尽管已发现密码或基于短语的密码比传统密码更安全,但诸如印刷错误和可记忆性之类的人为因素问题减缓了其广泛采用。
“密码比密码更安全,避免了指纹或面部识别等生物识别系统的各种问题,” 美国SunTrust Bank的用户体验研究经理Kevin Juang说。Juang说: “我们最终将不可避免地需要超越传统的密码,但这没什么好害怕的。”这项研究发表在《人为因素》杂志上,开发并测试了两个新的密码短语系统,这些系统旨在解决这些缺点并提高现有密码短语身份验证系统的可用性和安全性。
第一个密码短语系统部分地包含了一个使用简单常用词的专门单词列表; 有意义的六个单词的句子结构; 和用户创建的助记符图片以帮助回忆。最终结果将是诸如 “愚蠢的宠物狼吃了我们的比萨饼” 之类的密码,并附有用户生成的插图。第二个密码短语系统用从定制的1,450单词列表中随机抽取的四个单词代替了六个单词的句子结构。研究人员针对两个现有的密码短语系统评估了其系统的可用性: 用户生成的至少包含24个字符的密码短语,以及使用从10,000列表中随机抽取的单词生成的系统密码短语。
另请阅读: 蓝牙安全漏洞可能允许黑客拦截您的私人数据
为了评估他们的新系统的成功,作者要求50名成年参与者在五分钟内创建密码短语和任何适用的助记符,而无需写下他们创建的内容。参与者完成了两次召回会议,一次是在创建四个密码后立即进行的,另一次是在7至11天后进行的。研究人员发现,与现有系统相比,新系统的记忆能力大大提高: 在这项研究中,六个单词的句子和自定义单词列表的第二次会议回忆成功率为82%,而用户生成的密码短语仅为50%,使用10,000单词列表创建的密码短语为34%。
鉴于研究参与者被指示不要写下或练习他们的密码,研究人员发现,在现实环境中,他们新系统的成功率可能会提高。“与其让用户兼顾可用性和安全性,这很复杂,不如让我们提供安全的密码短语,让用户做他们最擅长的事情: 让事情变得更容易自己,” Juang说。他说: “通过真正理解用户的想法,我们可以设计出既能确保用户安全又易于使用的系统。”
相关推荐
猜你喜欢
