Blase Ur、Patrick Gage Kelley、Saranga Komanduri、Joel Lee、Michael Maass、Michelle L.Mazurek、Timothy Passaro、Richard Shay、Timoth Vidas、Lujo Bauer、Nicolas Christin和Lorrie Faith Cranor卡内基梅隆大学
为了帮助用户创建更强大的基于文本的密码,许多网站都部署了密码表,可以提供密码强度的视觉反馈。尽管这些计量器被广泛使用,但它们对密码的安全性和可用性的影响尚未得到很好的研究。
我们提出了一项关于使用14个密码表创建密码的2931个主题研究。我们发现,具有各种视觉外观的仪表会导致用户创建更长的密码。然而,只有使用严格计分密码的仪表,才能显著提高对密码跟踪算法的抵抗力。这些严格的计量标准也让参与者加入了更多的数字、符号和大写字母。
密码表还影响密码创建行为。那些看到严格电表的参与者在创建密码时花费的时间更长,并且在输入密码时更容易更改密码,但他们也更容易发现密码电表令人讨厌。然而,最严格的量表和没有视觉栏的量表使参与者不太重视满足量表。看到更宽松的电表的参与者试图填充电表,并反对选择被认为“坏”或“差”的电表密码。我们的研究结果可以为管理员提供指导,帮助用户使用更强大的密码。
USENIX致力于开放访问我们活动上展示的研究。活动开始后,所有人都可以免费获得论文和会议记录。活动结束后发布的任何视频、音频和/或幻灯片也免费向所有人开放。支持USENIX以及我们对开放存取的承诺。
下载音频