对密码的合理要求是什么?
例如,Chase.com 要求
- 必须包含 7-32 个字符
- 必须包含至少一个数字和一个字母
- 不能包含特殊字符(&、%、* 等)
我不确定“特殊字符”的长度和排除是否是常见做法。例如,我记得看到要求长度为8或更少,并且在其他网站上没有标点符号的限制。
一般常见的密码要求是什么?目的之一是自动生成与大量网站兼容的密码。
问问题
763 次
4 回答
2
我发现个人讨厌的一件事是网站需要,例如,至少一个标点符号,或大小写字母的混合,等等。显然abcd!3FG是一个很好的密码,但dcipdzvqxzcdhrti(16 个随机小写字母,75+ 位)是一个坏密码。
我倾向于使用小写字母的长随机序列,部分原因是它们更容易在小型移动设备上输入;一个字母可能是 1 次击键,而“>”可能是 4 次,输入方法因设备而异。
另一方面,检测给定密码是强密码还是弱密码是一个非常困难的问题。唯一真正的方法是重现坏人试图猜测您的密码所使用的技术,这通常是一个不可能的问题。对于大多数用户(那些不知道dcipdzvqxzcdhrti熵超过 75 位的用户,如果你告诉他们可能不会理解),要求有趣的字符可能是一种不错的启发式方法。
相关。
于 2011-08-11T18:30:32.080 回答
2
于 2011-08-11T18:57:50.903 回答
1
一般常见的密码要求是什么?
对密码的要求试图确保它不能被猜到。
根据:http ://technet.microsoft.com/en-us/library/cc756109(WS.10).aspx
弱密码:
根本就没有密码。
包含您的用户名、真实姓名或公司名称。
包含一个完整的字典单词。例如,Password 是一个弱密码。
强密码:
至少有七个字符长。
不包含您的用户名、真实姓名或公司名称。
不包含完整的字典单词。
与以前的密码明显不同。递增的密码(Password1、Password2、Password3 ...)不强。
包含来自以下四组中的每一组的字符:大写字母、小写字母、数字、其他符号
有些网站不需要特殊字符,而大多数网站的密码至少需要8个字符。由于大多数人的密码太多user accounts,因此很难拥有很多good strong密码。
一般来说,我将密码的前 8 个字符保留为字母+数字,最后保留特殊字符。因此,当我在不需要特殊字符的网站上创建新帐户时,我只需输入8密码的第一个字符。这使我免于不时猜测/生成强密码。
于 2011-08-11T19:04:10.767 回答
0
我会说密码长度至少应为 8 个字符,显然越长越好。特殊字符和数字不是强制性的,但它们确实大大增加了密码的复杂性。我有很多在线帐户,从个人到企业,它们都支持最多 32 个字符,最少 8 个字符,区分大小写,支持特殊字符。
另外,我强烈推荐特殊字符,因为它们经常会减少密码对字典单词的引用。
它并不多,我希望至少它为你指明了正确的方向。
山姆
于 2011-08-11T16:57:42.603 回答