1

对密码的合理要求是什么?

例如,Chase.com 要求

  • 必须包含 7-32 个字符
  • 必须包含至少一个数字和一个字母
  • 不能包含特殊字符(&、%、* 等)

我不确定“特殊字符”的长度和排除是否是常见做法。例如,我记得看到要求长度为8或更少,并且在其他网站上没有标点符号的限制。

一般常见的密码要求是什么?目的之一是自动生成与大量网站兼容的密码。

4

4 回答 4

2

我发现个人讨厌的一件事是网站需要,例如,至少一个标点符号,或大小写字母的混合,等等。显然abcd!3FG是一个很好的密码,但dcipdzvqxzcdhrti(16 个随机小写字母,75+ 位)是一个坏密码。

我倾向于使用小写字母的长随机序列,部分原因是它们容易在小型移动设备上输入;一个字母可能是 1 次击键,而“>”可能是 4 次,输入方法因设备而异。

另一方面,检测给定密码是强密码还是弱密码是一个非常困难的问题。唯一真正的方法是重现坏人试图猜测您的密码所使用的技术,这通常是一个不可能的问题。对于大多数用户(那些不知道dcipdzvqxzcdhrti熵超过 75 位的用户,如果你告诉他们可能不会理解),要求有趣的字符可能是一种不错的启发式方法。

相关

于 2011-08-11T18:30:32.080 回答
2

真正合理的要求是“ Diceware生成的任何东西”。多个单词,不需要特殊字符。

Xkcd 解释了原因:

于 2011-08-11T18:57:50.903 回答
1

一般常见的密码要求是什么?

对密码的要求试图确保它不能被猜到。

根据:http ://technet.microsoft.com/en-us/library/cc756109(WS.10).aspx

弱密码:

根本就没有密码。

包含您的用户名、真实姓名或公司名称。

包含一个完整的字典单词。例如,Password 是一个弱密码。

强密码:

至少有七个字符长。

不包含您的用户名、真实姓名或公司名称。

不包含完整的字典单词。

与以前的密码明显不同。递增的密码(Password1、Password2、Password3 ...)不强。

包含来自以下四组中的每一组的字符:大写字母、小写字母、数字、其他符号

有些网站不需要特殊字符,而大多数网站的密码至少需要8个字符。由于大多数人的密码太多user accounts,因此很难拥有很多good strong密码。

一般来说,我将密码的前 8 个字符保留为字母+数字,最后保留特殊字符。因此,当我在不需要特殊字符的网站上创建新帐户时,我只需输入8密码的第一个字符。这使我免于不时猜测/生成强密码。

于 2011-08-11T19:04:10.767 回答
0

我会说密码长度至少应为 8 个字符,显然越长越好。特殊字符和数字不是强制性的,但它们确实大大增加了密码的复杂性。我有很多在线帐户,从个人到企业,它们都支持最多 32 个字符,最少 8 个字符,区分大小写,支持特殊字符。

另外,我强烈推荐特殊字符,因为它们经常会减少密码对字典单词的引用。

它并不多,我希望至少它为你指明了正确的方向。

山姆

于 2011-08-11T16:57:42.603 回答