密码的一套合理要求是什么?
密码的一系列合理要求是什么?
例如,Chase.com需要
- 必须包含7-32个字符
- 必须至少包含一个数字和一个字母
- 不能包含特殊字符(&,%,*等)
我不确定“特殊字符”的长度和排除是否常见。例如,我记得看到长度需要为8或更少,并且没有限制其他网站上的标点符号。
密码的一般常见要求是什么?其中一个目的是自动生成与大量网站兼容的密码。
4 个答案:
答案 0 :(得分:2)
我发现个人讨厌的一件事是,例如,需要至少一个标点字符,或大写和小写字母混合等的网站,等等。显然abcd!3FG是一个很好的密码,但是dcipdzvqxzcdhrti(16个随机小写字母,75 +位)是一个糟糕的密码。
我倾向于使用长小写字母的长随机序列,部分原因是因为它们很多更容易在小型移动设备上输入;一封信可能是1次击键,而“>”可能是4,输入方法因设备而异。
另一方面,检测给定密码是强还是弱是一个非常难的问题。唯一真正的方法是重现那些试图猜测你的密码的坏人所使用的技术,这一般是一个不可能的问题。对于大多数用户(那些不知道dcipdzvqxzcdhrti有75位以上的熵,如果你告诉他们可能不会理解的那些用户),需要有趣的角色可能是体面的启发式。
答案 1 :(得分:2)
答案 2 :(得分:1)
密码的一般常见要求是什么?
对密码的要求会尝试确保无法猜到。
根据:http://technet.microsoft.com/en-us/library/cc756109(WS.10).aspx
弱密码:
根本没有密码。
包含您的用户名,真实姓名或公司名称。
包含完整的字典单词。例如,密码是弱密码。
强密码:
至少七个字符长。
不包含您的用户名,真实姓名或公司名称。
不包含完整的词典单词。
与以前的密码有很大不同。递增的密码(Password1,Password2,Password3 ......)不强。
包含以下四组中的每一组中的字符: 大写字母,小写字母,数字,其他符号
有些网站不需要特殊字符,而大多数网站在密码中至少需要 8 个字符。由于大多数人user accounts太多,因此很难拥有大量good strong个密码。
一般情况下,我将密码的前8个字符保留为字母+数字,最后保留特殊字符。因此,当我在不需要特殊字符的网站上创建新帐户时,我只需输入密码的第一个8字符。这样可以避免我不时地猜测/生成强密码。
答案 3 :(得分:0)
我会说密码长度应该是8个字符的最小,显然越长越好。 特殊字符和数字不是特定的,但它们确实大大增加了密码的复杂性。我有很多在线帐户,从个人到商业,他们都支持最多32个字符,最少8个,区分大小写,支持特殊字符。
另外,我强烈推荐使用特殊字符,因为它们经常会减少密码对字典单词的引用。
它并不多,我希望至少它指出了你正确的方向。
萨姆
- 我写了这段代码,但我无法理解我的错误
- 我无法从一个代码实例的列表中删除 None 值,但我可以在另一个实例中。为什么它适用于一个细分市场而不适用于另一个细分市场?
- 是否有可能使 loadstring 不可能等于打印?卢阿
- java中的random.expovariate()
- Appscript 通过会议在 Google 日历中发送电子邮件和创建活动
- 为什么我的 Onclick 箭头功能在 React 中不起作用?
- 在此代码中是否有使用“this”的替代方法?
- 在 SQL Server 和 PostgreSQL 上查询,我如何从第一个表获得第二个表的可视化
- 每千个数字得到
- 更新了城市边界 KML 文件的来源?