- ข้อความ
- ประวัติศาสตร์
Among conditions we tested, a 16-ch
Among conditions we tested, a 16-character minimum with
no additional requirements provides the most entropy while
proving more usable on many measures than the strongest
alternative. Dictionary checks rule out the majority of pass-
words that can be easily cracked using heuristics, but should
use large cracking dictionaries if they are to eliminate almost
all vulnerable passwords. Unfortunately, dictionary checks
also significantly increase user frustration.
Most participants write down or otherwise store their passwords.
Interestingly, however, we find that storage is correlated
with use of higher-entropy passwords.
We identified several common misperceptions in how password
entropy is thought to be affected by users’ passwordcomposition
strategies. 1) Adding numbers to passwords is
thought to add little entropy; we found, by contrast, a lot of
entropy in numbers. 2) Dictionary checks, although otherwise
useful, add much less entropy than expected. 3) Unexpectedly,
users typically create passwords that exceed minimum
requirements, thus increasing password entropy.
We believe our results are immediately actionable for system
administrators considering how to balance security and usability
in their password-composition policies. Future work
collecting and analyzing additional empirical data could provide
even more detailed information about these tradeoffs.
no additional requirements provides the most entropy while
proving more usable on many measures than the strongest
alternative. Dictionary checks rule out the majority of pass-
words that can be easily cracked using heuristics, but should
use large cracking dictionaries if they are to eliminate almost
all vulnerable passwords. Unfortunately, dictionary checks
also significantly increase user frustration.
Most participants write down or otherwise store their passwords.
Interestingly, however, we find that storage is correlated
with use of higher-entropy passwords.
We identified several common misperceptions in how password
entropy is thought to be affected by users’ passwordcomposition
strategies. 1) Adding numbers to passwords is
thought to add little entropy; we found, by contrast, a lot of
entropy in numbers. 2) Dictionary checks, although otherwise
useful, add much less entropy than expected. 3) Unexpectedly,
users typically create passwords that exceed minimum
requirements, thus increasing password entropy.
We believe our results are immediately actionable for system
administrators considering how to balance security and usability
in their password-composition policies. Future work
collecting and analyzing additional empirical data could provide
even more detailed information about these tradeoffs.
0/5000
ระหว่างเงื่อนไข เราทดสอบ ขั้นต่ำ 16 อักขระด้วยไม่มีข้อกำหนดเพิ่มเติมให้เอนโทรปีมากที่สุดในขณะพิสูจน์มากขึ้นได้ในหลายมาตรการกว่าแข็งแกร่งที่สุดทางเลือก พจนานุกรมตรวจสอบกฎออกส่วนใหญ่ผ่าน-แต่ควรจะได้แตกใช้การลองผิดลองถูกใช้พจนานุกรมขนาดใหญ่ cracking จะโค่นเกือบรหัสผ่านที่มีความเสี่ยงทั้งหมด อับ พจนานุกรมเช็คนอกจากนี้ยัง เพิ่มเสียงผู้ใช้ผู้เรียนส่วนใหญ่เขียนลง หรือมิฉะนั้นจะ เก็บรหัสผ่านของตนเป็นเรื่องน่าสนใจ อย่างไรก็ตาม เราค้นหาที่จัดเก็บมี correlatedด้วยการใช้รหัสผ่านที่เอนโทรปีสูงเราระบุ misperceptions หลายทั่วไปในวิธีผ่านเอนโทรปีเป็นความคิดที่ได้รับผลกระทบ โดยผู้ใช้ passwordcompositionกลยุทธ์การ 1) เพิ่มหมายเลขรหัสผ่านได้คิดเพิ่ม entropy น้อย เราพบ โดยคมชัด มากเอนโทรปีในตัวเลข 2) ตรวจสอบพจนานุกรม แต่เป็นอย่างอื่นประโยชน์ เพิ่ม entropy มากน้อยกว่าที่คาดไว้ 3) โดยไม่คาดคิดผู้ใช้จะสร้างรหัสผ่านที่เกินต่ำสุดข้อกำหนด เป็น การเพิ่ม entropy ของรหัสผ่านเราเชื่อว่า ผลของเรามีมุมทันทีในระบบพิจารณาวิธีการสมดุลความปลอดภัยและการใช้งานของผู้ดูแลในนโยบายรหัสผ่านประกอบด้วย ทำงานในอนาคตรวบรวม และวิเคราะห์ข้อมูลเพิ่มเติมผลสามารถให้แม้กระทั่งรายละเอียดเพิ่มเติมเกี่ยวกับเหล่านี้ยืนยัน
การแปล กรุณารอสักครู่..
ท่ามกลางสภาวะที่เราทดสอบอย่างน้อย 16 ตัวอักษรที่มีความต้องการเพิ่มเติมให้ปฎิบัติที่สุดในขณะที่การพิสูจน์การใช้งานมากขึ้นเกี่ยวกับมาตรการมากมายกว่าที่แข็งแกร่งทางเลือก การตรวจสอบพจนานุกรมออกกฎส่วนใหญ่ของการแชร์ pass คำที่อาจจะแตกได้ง่ายโดยใช้การวิเคราะห์พฤติกรรม แต่ควรใช้พจนานุกรมแตกขนาดใหญ่ถ้าพวกเขาจะขจัดเกือบทุกรหัสผ่านที่มีความเสี่ยง แต่น่าเสียดายที่การตรวจสอบพจนานุกรมยังมีนัยสำคัญเพิ่มความยุ่งยากในการใช้งาน. ผู้เข้าร่วมส่วนใหญ่เขียนลงหรือมิฉะนั้นเก็บรหัสผ่านของพวกเขา. ที่น่าสนใจ แต่เราพบว่าการจัดเก็บข้อมูลที่มีความสัมพันธ์กับการใช้รหัสผ่านเอนโทรปีที่สูงขึ้น. เราระบุไม่เข้าใจหลาย ๆ ร่วมกันในวิธีการใช้รหัสผ่านเอนโทรปีเป็นความคิดที่รับผลกระทบจากผู้ใช้ passwordcomposition กลยุทธ์ 1) การเพิ่มตัวเลขให้เป็นรหัสผ่านที่เป็นความคิดที่จะเพิ่มเอนโทรปีของเล็กๆ น้อย ๆ ; เราพบว่าโดยคมชัดมากของเอนโทรปีในจำนวน 2) การตรวจสอบพจนานุกรมแม้ว่าจะเป็นอย่างอื่นที่มีประโยชน์เพิ่มเอนโทรปีมากน้อยกว่าที่คาดไว้ 3) จู่ ๆผู้ใช้มักจะสร้างรหัสผ่านที่เกินขั้นต่ำที่ต้องการซึ่งจะเป็นการเพิ่มรหัสผ่านเอนโทรปี. เราเชื่อว่าผลการดำเนินการของเราเป็นระบบได้ทันทีสำหรับผู้บริหารพิจารณาว่าเพื่อความสมดุลของการรักษาความปลอดภัยและการใช้งานในนโยบายรหัสผ่านองค์ประกอบของพวกเขา การทำงานในอนาคตการรวบรวมและวิเคราะห์ข้อมูลเชิงประจักษ์เพิ่มเติมสามารถให้ข้อมูลรายละเอียดมากขึ้นเกี่ยวกับความสมดุลเหล่านี้
การแปล กรุณารอสักครู่..
ท่ามกลางสภาวะที่เราทดสอบ อย่างน้อย 16 อักขระ
ไม่มีข้อกำหนดเพิ่มเติมมีเอนโทรปีมากที่สุดในขณะที่
พิสูจน์เพิ่มเติมใช้งานบนหลายมาตรการทางเลือกที่แข็งแกร่งกว่า
พจนานุกรมตรวจสอบออกกฎส่วนใหญ่ผ่าน -
คำที่สามารถได้อย่างง่ายดายแตกโดยใช้ฮิวริสติก แต่ควรใช้พจนานุกรม
ขนาดใหญ่แตก ถ้าพวกเขาจะขจัดความเสี่ยงเกือบ
รหัสผ่านทั้งหมด ขออภัยการตรวจสอบพจนานุกรม
ยังเพิ่มความยุ่งยากของผู้ใช้ ผู้เข้าร่วมส่วนใหญ่เขียนหรือเก็บรหัสผ่านของพวกเขา .
น่าสนใจ อย่างไรก็ตาม เราพบว่า กระเป๋า มีความสัมพันธ์กับการใช้สูงกว่าค่า
เราระบุรหัสผ่าน misperceptions ทั่วไปหลายวิธีเอนโทรปีรหัสผ่าน
เป็นความคิดที่ได้รับผลกระทบ โดยกลยุทธ์ passwordcomposition
ผู้ใช้ ' 1 ) การเพิ่มตัวเลขรหัสผ่านคือ
คิดเพิ่มเล็กน้อย เอนโทรปี ที่เราพบโดยคมชัดมาก
เอนโทรปีในตัวเลข 2 ) ตรวจสอบพจนานุกรม แม้ว่ามิฉะนั้น
มีประโยชน์เพิ่มเอนโทรปีน้อยกว่าที่คาดไว้ 3 ) ไม่คาดคิด
ผู้ใช้มักจะสร้างรหัสผ่านที่เกินความต้องการขั้นต่ำ
จึงเพิ่มเอนโทรปีรหัสผ่าน .
เราเชื่อว่าผลลัพธ์ของเราในอนาคต สำหรับระบบ
ทันทีผู้บริหารพิจารณาวิธีการเพื่อความสมดุลของการรักษาความปลอดภัยและการใช้งาน
ในรหัสผ่านองค์ประกอบของนโยบาย
งานในอนาคต การเก็บรวบรวมและวิเคราะห์ข้อมูลเพิ่มเติมสามารถให้
เพิ่มเติมรายละเอียดเกี่ยวกับ tradeoffs เหล่านี้
ไม่มีข้อกำหนดเพิ่มเติมมีเอนโทรปีมากที่สุดในขณะที่
พิสูจน์เพิ่มเติมใช้งานบนหลายมาตรการทางเลือกที่แข็งแกร่งกว่า
พจนานุกรมตรวจสอบออกกฎส่วนใหญ่ผ่าน -
คำที่สามารถได้อย่างง่ายดายแตกโดยใช้ฮิวริสติก แต่ควรใช้พจนานุกรม
ขนาดใหญ่แตก ถ้าพวกเขาจะขจัดความเสี่ยงเกือบ
รหัสผ่านทั้งหมด ขออภัยการตรวจสอบพจนานุกรม
ยังเพิ่มความยุ่งยากของผู้ใช้ ผู้เข้าร่วมส่วนใหญ่เขียนหรือเก็บรหัสผ่านของพวกเขา .
น่าสนใจ อย่างไรก็ตาม เราพบว่า กระเป๋า มีความสัมพันธ์กับการใช้สูงกว่าค่า
เราระบุรหัสผ่าน misperceptions ทั่วไปหลายวิธีเอนโทรปีรหัสผ่าน
เป็นความคิดที่ได้รับผลกระทบ โดยกลยุทธ์ passwordcomposition
ผู้ใช้ ' 1 ) การเพิ่มตัวเลขรหัสผ่านคือ
คิดเพิ่มเล็กน้อย เอนโทรปี ที่เราพบโดยคมชัดมาก
เอนโทรปีในตัวเลข 2 ) ตรวจสอบพจนานุกรม แม้ว่ามิฉะนั้น
มีประโยชน์เพิ่มเอนโทรปีน้อยกว่าที่คาดไว้ 3 ) ไม่คาดคิด
ผู้ใช้มักจะสร้างรหัสผ่านที่เกินความต้องการขั้นต่ำ
จึงเพิ่มเอนโทรปีรหัสผ่าน .
เราเชื่อว่าผลลัพธ์ของเราในอนาคต สำหรับระบบ
ทันทีผู้บริหารพิจารณาวิธีการเพื่อความสมดุลของการรักษาความปลอดภัยและการใช้งาน
ในรหัสผ่านองค์ประกอบของนโยบาย
งานในอนาคต การเก็บรวบรวมและวิเคราะห์ข้อมูลเพิ่มเติมสามารถให้
เพิ่มเติมรายละเอียดเกี่ยวกับ tradeoffs เหล่านี้
การแปล กรุณารอสักครู่..
ภาษาอื่น ๆ
การสนับสนุนเครื่องมือแปลภาษา: กรีก, กันนาดา, กาลิเชียน, คลิงออน, คอร์สิกา, คาซัค, คาตาลัน, คินยารวันดา, คีร์กิซ, คุชราต, จอร์เจีย, จีน, จีนดั้งเดิม, ชวา, ชิเชวา, ซามัว, ซีบัวโน, ซุนดา, ซูลู, ญี่ปุ่น, ดัตช์, ตรวจหาภาษา, ตุรกี, ทมิฬ, ทาจิก, ทาทาร์, นอร์เวย์, บอสเนีย, บัลแกเรีย, บาสก์, ปัญจาป, ฝรั่งเศส, พาชตู, ฟริเชียน, ฟินแลนด์, ฟิลิปปินส์, ภาษาอินโดนีเซี, มองโกเลีย, มัลทีส, มาซีโดเนีย, มาราฐี, มาลากาซี, มาลายาลัม, มาเลย์, ม้ง, ยิดดิช, ยูเครน, รัสเซีย, ละติน, ลักเซมเบิร์ก, ลัตเวีย, ลาว, ลิทัวเนีย, สวาฮิลี, สวีเดน, สิงหล, สินธี, สเปน, สโลวัก, สโลวีเนีย, อังกฤษ, อัมฮาริก, อาร์เซอร์ไบจัน, อาร์เมเนีย, อาหรับ, อิกโบ, อิตาลี, อุยกูร์, อุสเบกิสถาน, อูรดู, ฮังการี, ฮัวซา, ฮาวาย, ฮินดี, ฮีบรู, เกลิกสกอต, เกาหลี, เขมร, เคิร์ด, เช็ก, เซอร์เบียน, เซโซโท, เดนมาร์ก, เตลูกู, เติร์กเมน, เนปาล, เบงกอล, เบลารุส, เปอร์เซีย, เมารี, เมียนมา (พม่า), เยอรมัน, เวลส์, เวียดนาม, เอสเปอแรนโต, เอสโทเนีย, เฮติครีโอล, แอฟริกา, แอลเบเนีย, โคซา, โครเอเชีย, โชนา, โซมาลี, โปรตุเกส, โปแลนด์, โยรูบา, โรมาเนีย, โอเดีย (โอริยา), ไทย, ไอซ์แลนด์, ไอร์แลนด์, การแปลภาษา.
- Plants
- An example of an ad included in this ana
- Significant progress was made in develop
- Calendar 2016 and holiday's HMT
- ที่ร้านก็ยังคงมีลูกค้าเยอะเหมือนเดิมเดิน
- ตื่นเต้นสุดๆ แต่ผลออกมาดีและเป็นที่น่าภู
- Not delivery in due date.
- Dona loved her husband
- แต่ออกเสียงไม่ค่อยถูก
- ออกไปข้างนอก
- Mining and mineral industries are a sect
- คุณควรบอกภรรยาของคุณก่อน
- Hi! you are very beuti! I'm Joan from Ba
- MaterialsSisal (Agaves Veracruz) fibre (
- machine elements
- 1 maid girl like me
- i'm sorry i can't have thai language on
- MaterialsSisal (Agaves Veracruz) fibre (
- Calendar 2016 and holiday's HMT
- Significant progress was made in develop
- ธนาภรณ์
- ฉันกำลังมองหาความสัมพันธ์ระยะยาวกับสักคน
- i'm sorry i can't have thai language on
- ก็ส่องมาจากทุกทาง
