那些对密码强度要求变态的网站真烦人

V2EX = way to explore

V2EX 是一个关于分享和探索的地方

现在注册

已注册用户请登录

› RANDOM.org 密码生成器

› uBlock

› Authy

› LastPass

› FreebuF.com

› Beebeeto

› Dashlane 密码管理器

这是一个创建于 2194 天前的主题，其中的信息可能已经有所发展或是发生改变。

要求密码长度也就算了，最烦人的是要求同时包含大小写字母加数字加特殊符号的。。我也得记得住啊

密码

要求

变态

符号

32 条回复 • 2018-11-24 19:30:06 +08:00

Hellert

2018-11-23 13:17:52 +08:00

1Password 毫无压力 😁

honeycomb

2018-11-23 13:18:46 +08:00 via Android

但这是正确的

lcatt

2018-11-23 13:21:17 +08:00

@honeycomb 不，20 位的字符串比 10 位的大小写字母加数字加特殊符号安全的多，字符串可以用英文或者拼音记忆

boluo

2018-11-23 13:21:26 +08:00

@honeycomb 关键是有些网站你输错几次密码以后就要求你重置，然后还不能与之前 N 次使用的密码一样。。。

ligulfzhou53

2018-11-23 13:25:35 +08:00

自己定点规则就好了

我的密码都会包含符号+大写字母+小写字母+数字，而且每个网站都不一样。。。

有的网站有支付密码的，又是在原基础上加入一些字母。。

tabris17

2018-11-23 13:31:06 +08:00

密码强度对于安全性根本没有影响，安全问题都是在于网站明文保存用户密码而导致的

saran

2018-11-23 13:33:10 +08:00 via Android

@boluo 还有网站会不定期让你更改密码，比如 fb 之流。

xiaojunjor

2018-11-23 13:33:31 +08:00

是的，就因为这个原因我 tumblr 密码总忘，然后。。。。嗯？等会

honeycomb

2018-11-23 13:34:57 +08:00 via Android

@lcatt 可是 20 位的大小写字母加数字加特殊符号的密码就比 20 位的字符串安全的多。

所以问题是，密码长度也仅是密码复杂性策略的一部分。至于怎么记忆 20 位长的字符串并不能由密码策略量化出来，所以你的方案有效却不适用于密码安全策略。

@boluo 这个密码重置的策略还是对的。

Heiban

2018-11-23 13:35:26 +08:00 via iPhone

@xiaojunjor 好像暴露了什么🤔……

lcatt

2018-11-23 13:40:59 +08:00

@honeycomb 不，我就指的就破解难度。至于你说密码安全策略，
美国国家科学技术研究所现在已经更新了密码指南，你可以自行搜索：
■不要重复使用密码
■大小写字母组合密码没有想象的安全，意义不大
■更好的选择是很长但易记的密码，或者短语，比如说“ shangfangwenqlovesmydirvers ”就比“ Wohao5huA!”难以破解得多。
■更安全的办法是使用双重验证，比如登陆短信确认
@saran 定期修改密码的建议也是错误的，因为大多数人往往只会更改一个字母，而这样做根本无法阻止黑客攻击。