那些对密码强度要求变态的网站真烦人

要求密码长度也就算了，最烦人的是要求同时包含大小写字母加数字加特殊符号的。。我也得记得住啊

orangeade

2018-11-23 15:39:38 +08:00

@lcatt #11 短信这一点就错了，不说 SS7 漏洞，伪基站破坏就够大了

honeycomb

2018-11-23 16:01:40 +08:00

@lcatt 你说的是正确的，但是和主题没什么关系，你讲破解难度，主题讲密码策略。

现在的问题是，网站难以实施你所指出密码策略（不包括 2FA ），比如，网站要求必须使用超过 16 位，不出现简单重复特征（比如 1122334455667788 ）的密码，这个要求可能比楼主遇到的更难以令人接受

whitev2

2018-11-23 16:18:06 +08:00

原密码+1s

lada04

2018-11-23 16:20:02 +08:00

@xiaojunjor #8 汤不热现在已经变成黄展代名词，没正常用途了么

loveour

2018-11-23 16:23:51 +08:00

@lcatt #11 其实就是之前的密码要求没有考虑到人性，那种要求定期修改密码的，要么和原来差不多，要么就越改越简单了。感觉还是得靠一些验证手段，比如二次验证，物理密钥，App 之类。

QQ842562342

2018-11-23 16:30:21 +08:00

@boluo 你说的是 facebook 吗？？？

xiangbohua

2018-11-23 17:16:45 +08:00

@xiaojunjor 借一部说话

miniliuke

2018-11-23 17:40:46 +08:00

@whitev2 值得借鉴就差个小写字母

takato

2018-11-23 17:45:38 +08:00

1P 就是用来解决此类螺丝场景的扳手。。= =。。

xschaoya

2018-11-23 18:47:22 +08:00

一段汉字语句，转成拼音，再配合自定义规则接上网站域名之类的

jackantony

2018-11-24 03:37:01 +08:00

Dashlane 比 1P 好用

exev2

2018-11-24 19:30:06 +08:00

老哥，你这牢骚发的让人很无奈啊，真不知道有密码管理器这东西吗？
还可以防止撞库，几百位的乱码都没问题，何况常见的多数网站都在三十位以内。

这是一个专为移动设备优化的页面（即为了让你能够在 Google 搜索结果里秒开这个页面），如果你希望参与 V2EX 社区的讨论，你可以继续到 V2EX 上打开本讨论主题的完整版本。

V2EX 是创意工作者们的社区，是一个分享自己正在做的有趣事物、交流想法，可以遇见新朋友甚至新机会的地方。

V2EX is a community of developers, designers and creative people.