卡内基梅隆大学提出了更好的强密码设置建议

举个例子，如果要求在密码中混入数字，很多人可能旨在末位加个“1”。如果要求标点的话，可能只会多个感叹号“！”。如果需要大写的话，那可能首字母就是个大写。

然而 CMU 研究人员指出，这并不能让你的密码变得“更强”。为此，该研究团队提出了一套新方案 —— 在输入了最低字符数后，安全检查仪表板可给出更科学的建议。

通过持续数年的研究，这些技巧可让密码强度计和其它评估系统更好地工作（通常用颜色来区分密码强弱），比如使用斜杠或随机字母来分隔常用单词，以便用户跳过常见的密码设置陷阱。

在一项实验中，用户被要求创建至少包含 10 个字符的密码，然后研究人员借助密码强度计对其展开评估。

结果表明，尽管许多人在设置密码时符合了安全检查的所有要求，但还是很容易被猜破，因为大多数人都遵循着相同的思维模式。

在 11 月的 ACM 计算机和通信安全会议上，Lorrie Cranor 与研究合著者 Joshua Tan、Lujo Bauer、Nicolas Christin 介绍了他们的最新发现，并希望有关方面能够采纳他们的建议。

不过就算最佳的线上服务密码设置方案，可能还不如用一款靠谱的密码管理器，来创建和记住分别针对每一个网站的随机、超长、高强度密码来得管用。