尽管安全专家频繁发出警告,使用强密码的用户仍然是少数派。现在,德勤会计师事务所的网络安全专家 Lance James 提出将巴甫洛夫心理学应用于密码管理系统,根据用户选择的密码给予奖励或惩罚。
举例来说,如果一位用户选择将 test123@#作为密码,系统将要求用户在 3 天内修改密码;如果同一位用户选择了 t3st123@##$x,系统在三个月内不会要求他该密码。三天的限制是根据线下破解技术破解密码所需时间计算出的。James 指出,人类大脑是可编程的,大脑就像是贝叶斯网络,需要训练才能适应改变。
相关文章