Security 最小用户密码长度

在英国乐购网上购物的用户帐户需要6到10个字符的密码。虽然他们将密码限制为10个字符（我的密码生成器默认为32个字符）让我有些恼火，但他们允许使用6个字符的密码来保护用户数据，包括信用卡详细信息，这一事实让我担心

---

6个字符的密码是否代表安全风险，或者它们是一个值得效仿的好例子？

这取决于允许使用哪些字符

无论如何，六个字符的密码不够安全

---

您可以使用此安全计算器：

它取决于允许使用哪些字符

无论如何，六个字符的密码不够安全

---

您可以使用此安全计算器：

如果密码包含大写、小写、数字和符号，那么在线攻击可能需要23年时间，并且通过其他方法（密码丢失、恢复方法）访问密码的可能性更大，我个人不喜欢使用6个字符的密码

---

密码强度测试仪

如果密码包含大写、小写、数字和符号，那么在线攻击可能需要23年时间，并且通过其他方法（密码丢失、恢复方法）访问密码的可能性更大，我个人不会对6个字符的密码感到满意

---

密码强度测试仪

安全性是可用性和安全性之间的折衷。人们应该能够记住他们的密码，但也应该是安全的。许多公司都采取简单的方式，允许短密码，因为选择安全密码应该是用户的责任。我不认为，一个普通的用户能够处理这个问题。我们的工作是让他们知道什么是好密码

我认为10个字符的限制代表了与6个字符限制相同的风险。我的密码（不是随机生成的）大约是12-16个字符。因此，在你的情况下，我不允许使用一个好的密码，即使我有一个。这项政策违背了我们的使命，即提高人们对良好密码的认识

关于长度本身：我认为如果不可能进行暴力攻击，6个字符的密码可以满足安全要求。（将分布式系统视为破解密码的强大方法）

---

安全性是可用性和安全性之间的折衷。人们应该能够记住他们的密码，但也应该是安全的。许多公司都采取简单的方式，允许短密码，因为选择安全密码应该是用户的责任。我不认为，一个普通的用户能够处理这个问题。我们的工作是让他们知道什么是好密码

我认为10个字符的限制代表了与6个字符限制相同的风险。我的密码（不是随机生成的）大约是12-16个字符。因此，在你的情况下，我不允许使用一个好的密码，即使我有一个。这项政策违背了我们的使命，即提高人们对良好密码的认识

关于长度本身：我认为如果不可能进行暴力攻击，6个字符的密码可以满足安全要求。（将分布式系统视为破解密码的强大方法）

---

这个问题似乎有一定的深度。

6个字符的密码很短，可能太短了。此外，设置最大密码大小也没有意义，因为您应该只存储一个散列（最好是bcrypt、scrypt或PBKDF2的输出）

这就是说，它取决于系统如何处理密码，如果它是安全的或不安全的。例如，PIN码通常约为4..6位。它仍然相当安全，因为在PIN被阻止之前，您的银行可能只允许您输入大约3到5个错误的PIN

---

如果您将密码用作加密数据的密钥，而无需系统控制对所述数据的访问（将文件加密到可能被盗的硬盘上），那么6个字符就太短了。您需要完整的密码短语和密钥派生方案来确保加密容器的安全。

6个字符的密码很短，可能太短。此外，设置最大密码大小也没有意义，因为您应该只存储一个散列（最好是bcrypt、scrypt或PBKDF2的输出）

这就是说，它取决于系统如何处理密码，如果它是安全的或不安全的。例如，PIN码通常约为4..6位。它仍然相当安全，因为在PIN被阻止之前，您的银行可能只允许您输入大约3到5个错误的PIN

---

如果您将密码用作加密数据的密钥，而无需系统控制对所述数据的访问（将文件加密到可能被盗的硬盘上），那么6个字符就太短了。你需要一个完整的密码短语和密钥派生方案来确保加密容器的安全。

你可能会得到更好的答案。有趣的是，你应该提到乐购；有一篇有趣的文章介绍了他们如何使用密码：。简言之，他们不是一个好的榜样。我不明白为什么这个话题被关闭了。当然，问6个字符是否是我们自己的密码系统遵循的一个好标准是一个很好的问题。你可能会得到更好的答案。有趣的是，你应该提到乐购；有一篇有趣的文章介绍了他们如何使用密码：。简言之，他们不是一个好的榜样。我不明白为什么这个话题被关闭了。当然，询问6个字符是否是我们自己的密码系统中遵循的一个好标准是一个非常好的问题。