标签: passwords multilingual password-policy
我们已经在应用程序中实现了国际化,但现在我们想要支持用户可以用他自己的语言(阿拉伯语,俄语,中文)等输入密码。这里的问题是大写和小写字符的验证失败。因此,请帮助我提供标准验证规则或密码策略,可用于从任何语言验证用户。
答案 0 :(得分:0)
多年前我已经看过这个了,我被告知大多数用户使用的是ascii字符的密码,因为如果不在屏幕上显示复杂的字符(汉字),就不可能。
此外,NIST的新建议是停止尝试强加特定字符,但只强制执行至少8个字符的最小长度,并检查已知受损密码的字典。