有些网站/应用程序要求密码必须以字母开头,我觉得这很简单。这很烦人......密码熵(安全性)大大降低了。 所以我的问题是......有没有理由让一些开发人员选择这个?
我能想到的唯一理由是:
(问我是因为我正在开发一个管理用户密码的应用程序,并且想提醒用户,如果网站要求,他们不应该信任他们的安全性)
答案 0 :(得分:1)
关于安全性,没有理由认为这样的密码要求是合理的,您已经自己给出了答案。我不认为发出警告是必要的,因为实施不一定是不安全的。
在我看来,密码的唯一合理限制是最小长度。其他要求可能会干扰良好的密码方案,实际上可以降低密码的强度,因为用户将切换到较弱的密码,如“Password2014”。