【发布时间】:2015-12-15 20:20:05
【问题描述】:
这个问题与用户在创建帐户时输入的密码有关,例如,在某些网页上注册。
我遇到过要求用户输入大小写字母、数字和特殊字符的网站……有些网站走极端,要求用户遵守严格的准则。
所有这些真的有必要吗?
创建安全用户密码需要遵循哪些最简单、最少的规则?什么时候会变成安慰剂?
【问题讨论】:
-
要求数字、标点符号、大小写混合等的规则可以防止用户使用一些非常糟糕的密码,比如
password,但它们本身并不能防止几乎同样糟糕的密码,比如Passw0rd。这些限制让我们这些使用随机生成的密码(如vabisgwlnaoaeczi)的人感到恼火;vAbisgwlna0aeczi并没有明显好转。 -
这个问题主要不是基于意见的,因此off-topic?这个问题可能在Information Security Stack Exchange上会更好。
-
@WaiHaLee - 这确实部分基于意见,但也有一些事实值得指出。