为了避免使用弱密码同时又要容易记忆,很多人会选择组合大小写和其它字符,但在输入密码的时候这种组合常常会输错,造成不必要的麻烦。现在,来自康奈尔、MIT和Dropbox的研究人员在最近的IEEE安全隐私研讨会上发表论文《pASSWORD tYPOS and How to Correct Them Securely(PDF)》, 指出在不危及安全的情况下自动更正密码能显著增强可用性。
如果输入的密码不匹配,那么系统自动尝试移除大小写和非关联字符后再检查是否匹配:
举例来说,如果你的密码是password,但你输入了 Password或password],不匹配但可以接受为正确;但如果你的密码是passWord],而你输入了passWord不能被接受为正确。
京公网安备 11010502049343号