那些对密码强度要求变态的网站真烦人

2018-11-23 13:16:02 +08:00
 boluo

要求密码长度也就算了,最烦人的是要求同时包含大小写字母加数字加特殊符号的。。我也得记得住啊

6789 次点击
所在节点    信息安全
32 条回复
orangeade
2018-11-23 15:39:38 +08:00
@lcatt #11 短信这一点就错了,不说 SS7 漏洞,伪基站破坏就够大了
honeycomb
2018-11-23 16:01:40 +08:00
@lcatt 你说的是正确的,但是和主题没什么关系,你讲破解难度,主题讲密码策略。

现在的问题是,网站难以实施你所指出密码策略(不包括 2FA ),比如,网站要求必须使用超过 16 位,不出现简单重复特征(比如 1122334455667788 )的密码,这个要求可能比楼主遇到的更难以令人接受
whitev2
2018-11-23 16:18:06 +08:00
原密码+1s
lada04
2018-11-23 16:20:02 +08:00
@xiaojunjor #8 汤不热现在已经变成黄展代名词,没正常用途了么
loveour
2018-11-23 16:23:51 +08:00
@lcatt #11 其实就是之前的密码要求没有考虑到人性,那种要求定期修改密码的,要么和原来差不多,要么就越改越简单了。感觉还是得靠一些验证手段,比如二次验证,物理密钥,App 之类。
QQ842562342
2018-11-23 16:30:21 +08:00
@boluo 你说的是 facebook 吗???
xiangbohua
2018-11-23 17:16:45 +08:00
@xiaojunjor 借一部说话
miniliuke
2018-11-23 17:40:46 +08:00
@whitev2 值得借鉴就差个小写字母
takato
2018-11-23 17:45:38 +08:00
1P 就是用来解决此类螺丝场景的扳手。。= =。。
xschaoya
2018-11-23 18:47:22 +08:00
一段汉字语句,转成拼音,再配合自定义规则接上网站域名之类的
jackantony
2018-11-24 03:37:01 +08:00
Dashlane 比 1P 好用
exev2
2018-11-24 19:30:06 +08:00
老哥,你这牢骚发的让人很无奈啊,真不知道有密码管理器这东西吗?
还可以防止撞库,几百位的乱码都没问题,何况常见的多数网站都在三十位以内。

这是一个专为移动设备优化的页面(即为了让你能够在 Google 搜索结果里秒开这个页面),如果你希望参与 V2EX 社区的讨论,你可以继续到 V2EX 上打开本讨论主题的完整版本。

https://www.v2ex.com/t/510727

V2EX 是创意工作者们的社区,是一个分享自己正在做的有趣事物、交流想法,可以遇见新朋友甚至新机会的地方。

V2EX is a community of developers, designers and creative people.

© 2021 V2EX