密码设置的问题

通常，人们设置的密码包括字母、数字，以及一些符号，但通常这些对于个人而言是有意义的。通常是生日、周年纪念、电话号码，或者身份证号之类。也就是说，这些通常是可能被猜测到的----因为这些是和个人的日常生活密切相关的。

研究发现，大约60%的人只使用简单的密码，而大约53%的人只有在被明确要求时才更换密码。他们的理由很简单：要记住大量的账户密码（平均8.5个/人）太困难了！

这样的假设似乎是合理的：用户在选择密码时会考虑其必要的安全性。但事实却并非如此。大量的研究表明，相当数量的用户在选择密码时首先考虑的是容易记住，因为目前的的安全体制存在很大的问题----要求用户对不同的账户进行分别的登录。

显然，目前对于SSO的需求是极大的，需要我们去研究。好在MS现在正在大力的开发SSO系统，不过也不能对他们寄予厚望----他们系统的bug可是多得惊人的！

 

MATRIX SECURITY ---- 专注于认证体系与密码学