那些对密码强度要求变态的网站真烦人

2018-11-23 13:16:02 +08:00
 boluo

要求密码长度也就算了,最烦人的是要求同时包含大小写字母加数字加特殊符号的。。我也得记得住啊

6839 次点击
所在节点    信息安全
32 条回复
Hellert
2018-11-23 13:17:52 +08:00
1Password 毫无压力 😁
honeycomb
2018-11-23 13:18:46 +08:00
但这是正确的
lcatt
2018-11-23 13:21:17 +08:00
@honeycomb 不,20 位的字符串比 10 位的大小写字母加数字加特殊符号安全的多,字符串可以用英文或者拼音记忆
boluo
2018-11-23 13:21:26 +08:00
@honeycomb 关键是有些网站你输错几次密码以后就要求你重置,然后还不能与之前 N 次使用的密码一样。。。
ligulfzhou53
2018-11-23 13:25:35 +08:00
自己定点规则就好了

我的密码都会包含 符号+大写字母+小写字母+数字 ,而且每个网站都不一样。。。

有的网站有支付密码的,又是在原基础上加入一些字母。。
tabris17
2018-11-23 13:31:06 +08:00
密码强度对于安全性根本没有影响,安全问题都是在于网站明文保存用户密码而导致的
saran
2018-11-23 13:33:10 +08:00
@boluo 还有网站会不定期让你更改密码,比如 fb 之流。
xiaojunjor
2018-11-23 13:33:31 +08:00
是的,就因为这个原因我 tumblr 密码总忘,然后。。。。嗯?等会
honeycomb
2018-11-23 13:34:57 +08:00
@lcatt 可是 20 位的大小写字母加数字加特殊符号的密码就比 20 位的字符串安全的多。

所以问题是,密码长度也仅是密码复杂性策略的一部分。至于怎么记忆 20 位长的字符串并不能由密码策略量化出来,所以你的方案有效却不适用于密码安全策略。

@boluo 这个密码重置的策略还是对的。
Heiban
2018-11-23 13:35:26 +08:00
@xiaojunjor 好像暴露了什么🤔……
lcatt
2018-11-23 13:40:59 +08:00
@honeycomb 不,我就指的就破解难度。至于你说密码安全策略,
美国国家科学技术研究所现在已经更新了密码指南,你可以自行搜索:
■不要重复使用密码
■大小写字母组合密码没有想象的安全,意义不大
■更好的选择是很长但易记的密码,或者短语,比如说“ shangfangwenqlovesmydirvers ”就比“ Wohao5huA!”难以破解得多。
■更安全的办法是使用双重验证,比如登陆短信确认
@saran 定期修改密码的建议也是错误的,因为大多数人往往只会更改一个字母, 而这样做根本无法阻止黑客攻击。
byis
2018-11-23 14:00:20 +08:00
忘记密码 已经是月经问题了
scarletmu
2018-11-23 14:06:18 +08:00
lastpass 生成个强密码让他存着
YvesX
2018-11-23 14:11:55 +08:00
注册账号。
设置一个复杂的密码。
忘记密码。
找回账号。
设置一个复杂的新密码。
您的新密码不能与旧密码相同 <- 通常在这里
AzadCypress
2018-11-23 14:11:58 +08:00
可以加个固定后缀比如 H+1s
大小写数字字符都有
kernel
2018-11-23 14:12:03 +08:00
这比有些网站要求不能输入标点这类的进密码好
lengyihan
2018-11-23 14:35:40 +08:00
keepass 不错
Luckyray
2018-11-23 14:59:47 +08:00
还有像微博这种逼你换到自己也记不住为止.....
656002674
2018-11-23 15:16:30 +08:00
@boluo 不能与之前密码相同这一点,微博就是这么做的。不知道微博是怎么想的。
ggmood
2018-11-23 15:32:35 +08:00
@xiaojunjor 嘿嘿嘿

这是一个专为移动设备优化的页面(即为了让你能够在 Google 搜索结果里秒开这个页面),如果你希望参与 V2EX 社区的讨论,你可以继续到 V2EX 上打开本讨论主题的完整版本。

https://www.v2ex.com/t/510727

V2EX 是创意工作者们的社区,是一个分享自己正在做的有趣事物、交流想法,可以遇见新朋友甚至新机会的地方。

V2EX is a community of developers, designers and creative people.

© 2021 V2EX