長期以來，密碼強度是根據密碼的複雜程度來進行衡量的，例如是否包括大寫和小寫字母、數字及美元等特殊字元。不過，澳洲大學的一項研究發現，雖然密碼中含有數字和複雜字元串很難讓人記住，但對黑客來說卻相對容易破解。

據悉尼晨鋒報5月9日報道，詹姆士庫克大學（James Cook University，簡稱JCU）的研究人員發現，雖然多家網站要求用戶創建複雜的密碼，但用戶的上網行為卻不一定安全。

該大學的副教授Roberto Dillon在調查中詢問了網路用戶們使用密碼的習慣。他說，在75%的案例中，網路用戶為了記住密碼而使用各種方法，其中許多方法對他們的數據安全性造成損害，例如在多個網站使用同一個密碼。

Dillon表示，「我們的研究結果證實，創建密碼的限制越嚴格，用戶就越發覺得自己的信息很安全。結果也顯示，大量的限制可能會使用戶感到沮喪。」

Dillon繼續說道，這項研究也證實了數據安全專家的普遍觀點，那就是複雜的密碼並不代表更安全。

據了解，破解密碼的最常見方法之一是「暴力破解法」，黑客對計算機程序進行設置，以快速獲取儘可能多的字元組合，直到找到正確密碼為止。雖然許多公司堅持要求員工使用複雜的密碼，但如果密碼相對較短，那麼就可能會被破解。

Dillon建議大家不要使用複雜但相對較短的密碼，例如「TvU4E#k&」，而是使用一短句話，例如 「sunlightautumnleaves」。他解釋稱，這很容易記住，但足夠長，可以阻礙黑客暴力破解密碼。同時網站應該避免添加一些設置密碼的限制，這樣更有助於用戶避免信息安全危機。

最近網上發生了一系列重大數據泄露事件。社交媒體巨頭臉書此前宣布其5億多用戶的賬戶信息在網上被泄露，專家呼籲用戶更改密碼來保護賬戶；Passwordstate公司也宣布用戶的數據遭到黑客竊取。