iPhone/ios开发-检查密码是否足够安全的最佳方法？

在iOS开发中检查密码强度的最佳方法是什么？ 我看到了这样一个帖子： 但这并不是iOS特有的。我的问题是-苹果或第三方库是否默认提供了任何库，我可以使用这些库检查用户是否输入了安全密码

如果不是，那么正如上面的帖子所说，使用正则表达式是最好的方法吗

苹果是否有我们的应用程序需要实现的任何要求，以确保用户拥有安全的密码

---

我计划使用钥匙链来存储密码。

不，苹果没有提供一个标准或库来确定密码强度-他们没有一个共同的政策来确定在这种情况下什么是“安全的”

---

帖子链接是否描述了最佳方式通常是一个意见问题——Alex Brown在评论中描述了尝试验证密码可能会对开发人员产生反作用的一些原因。不过，这种讨论可能有点超出了StackOverflow的范围。

苹果对AFAIK密码的强度没有要求，因此图书馆没有检查密码的标准。我会在你链接到的帖子中遵循大师媒体的建议；是的，正则表达式是最好的方法。在我看来，密码标准既烦人又会弄巧成拙。通过强制密码进入一个特定的模式，你并没有以你希望的方式增加熵。有经验的用户无论如何都会使用一个好的密码，没有经验的用户会在新方案中创建最脆弱的可用密码-

[a-Z][a-Z]{4,4}[0-9！$？]

或类似的密码-比

[a-Z]{6,6}

多多少位？它甚至可能是更少的熵位。大多数iOS用户的另一种工作方式是，从LastPass或1Password等工具获取密码。大多数情况下，用例都不会打扰用户。Cheers@Alex布朗谢谢大家！我也这么认为，强迫用户使用特定类型的“安全”密码并不能保证他们的个人资料的安全。我想我会让用户决定他们想要实现什么样的密码。我将只添加一些例外，这样用户就不会使用真正简单的密码，如“password”“pa$$word”等。