Web 什么是对密码的合理要求?
什么是对密码的合理要求 例如,Chase.com要求Web 什么是对密码的合理要求?,web,passwords,convention,Web,Passwords,Convention,什么是对密码的合理要求 例如,Chase.com要求 必须包含7-32个字符 必须至少包含一个数字和一个字母 不能包含特殊字符(&、%、*,等等) 我不确定长度和排除“特殊字符”是否是常见做法。例如,我记得看到长度要求为8或更少,并且在其他网站上没有标点符号限制 密码的一组常见要求是什么?其中一个目的是自动生成与大量网站兼容的密码。我认为密码长度应至少为8个字符,显然越长越好。 特殊字符和数字不是强制性的,但它们确实大大增加了密码的复杂性。我有许多在线帐户,从个人到企业,它们都支持多达32个
- 必须包含7-32个字符
- 必须至少包含一个数字和一个字母
- 不能包含特殊字符(&、%、*,等等)
密码的一组常见要求是什么?其中一个目的是自动生成与大量网站兼容的密码。我认为密码长度应至少为8个字符,显然越长越好。 特殊字符和数字不是强制性的,但它们确实大大增加了密码的复杂性。我有许多在线帐户,从个人到企业,它们都支持多达32个字符,最小值为8,区分大小写,支持特殊字符 此外,我强烈建议使用特殊字符,因为它们通常会减少密码对字典单词的引用 我希望它不会太多,至少它为你指明了正确的方向
Sam我想说密码长度至少应该是8个字符,显然越长越好。 特殊字符和数字不是强制性的,但它们确实大大增加了密码的复杂性。我有许多在线帐户,从个人到企业,它们都支持多达32个字符,最小值为8,区分大小写,支持特殊字符 此外,我强烈建议使用特殊字符,因为它们通常会减少密码对字典单词的引用 我希望它不会太多,至少它为你指明了正确的方向
Sam我个人觉得很烦人的一件事是,网站至少需要一个标点符号,或者混合使用大写和小写字母,等等。显然
abcd!3FG是一个好密码,但dcipdzvqxzcdhrti(16个随机小写字母,75+位)是一个坏密码
我倾向于使用长随机序列的小写字母,部分原因是它们更容易在小型移动设备上键入;字母可能是1次击键,而“>”可能是4次,输入方法因设备而异
另一方面,检测给定密码是强密码还是弱密码是一个非常困难的问题。唯一真正做到这一点的方法是复制坏人试图猜你密码时使用的技术,这通常是一个不可能的问题。对于大多数用户(那些不知道dcipdzvqxzcdhrti
有75+个熵位的用户,如果你告诉他们,他们可能不会理解),需要有趣的字符可能是一个不错的启发
.我个人觉得很烦人的一件事是,网站至少需要一个标点符号,或者混合使用大写和小写字母,等等。显然abcd!3FG是一个好密码,但dcipdzvqxzcdhrti(16个随机小写字母,75+位)是一个坏密码
我倾向于使用长随机序列的小写字母,部分原因是它们更容易在小型移动设备上键入;字母可能是1次击键,而“>”可能是4次,输入方法因设备而异
另一方面,检测给定密码是强密码还是弱密码是一个非常困难的问题。唯一真正做到这一点的方法是复制坏人试图猜你密码时使用的技术,这通常是一个不可能的问题。对于大多数用户(那些不知道dcipdzvqxzcdhrti
有75+个熵位的用户,如果你告诉他们,他们可能不会理解),需要有趣的字符可能是一个不错的启发
.一个真正合理的要求是“由……产生的任何东西”。多字,无特殊字符要求
Xkcd解释了原因:
真正合理的要求是“由……产生的任何东西”。多字,无特殊字符要求
Xkcd解释了原因:
对密码的一套常见要求是什么
密码要求试图确保密码不被猜测
根据:
弱密码:
根本没有密码
包含您的用户名、实名或公司名
包含一个完整的字典单词。例如,密码是弱密码
强密码:
至少有七个字符长
不包含您的用户名、真实姓名或公司名称
不包含完整的字典单词
与以前的密码明显不同。递增的密码(Password1、Password2、Password3…)不是强密码
包含以下四个组中的每个组的字符:
大写字母、小写字母、数字、其他符号
一些网站不需要特殊字符,而大多数网站要求密码中至少包含8个字符。因为大多数人都有太多的用户帐户
,这使得拥有大量的好的
密码非常困难
一般来说,我将密码的前8个字符保留为字母+数字,最后保留特殊字符。因此,当我在一个不需要特殊字符的网站上创建新帐户时,我只需键入密码的第一个8
字符。这使我不必时不时地猜测/生成强密码。对密码的一般要求是什么
密码的要求试图