當用戶為一個新賬戶創建密碼時，可能會被要求使用大寫字母，數字和特殊字符，讓黑客更難以破解密碼。然而，卡內基梅隆大學的研究人員表示，這些要求並不能讓你的密碼變得更強。卡內基梅隆大學的CyLab可用性安全和隱私實驗室主任Lorrie Cranor表示，她的團隊有一個更好的方法，他們建立了一個網站，可以用來提示你創建更安全的密碼。

當用戶創建了一個至少10個字符的密碼後，網站就會開始給出建議，比如用斜線或隨機字母來拆分常見的單詞，讓密碼更加牢固這些建議使密碼強度計與其他提供估計密碼強度的儀表不同，他們通常使用顏色來代表其中不同。

這些建議來自Cranor的團隊已經看到人們在設置密碼時的常見陷阱。在一項實驗中，用戶在一個系統上創建密碼，只需要輸入10個字符。然後，系統用實驗室的密碼強度計對密碼進行評級，並為更強的密碼提供定制建議。測試對象能夠想出安全的密碼，他們可以在5天后回憶起來。這比向用戶展示預設的規則列表或簡單地禁止已知的壞密碼效果更好。

Cranor和論文合作者Joshua Tan、Lujo Bauer和Nicolas Christin將於週四在ACM計算機和通信安全會議上展示他們最新的密碼發現，該會議正在虛擬舉行。該團隊希望其工具未來能被網站製作者採用。同時，Cranor表示，創建和記憶安全密碼的最佳方法是使用密碼管理器。