enderland
2013-03-31 02:30:37 UTC
我一直想知道為什麼這麼多的網站對密碼長度(確切地說是8個字符,最多8個字符,等等)有非常嚴格的限制。這些往往是銀行或我真正關心其安全性的其他站點。強制這樣做的原因?使用1Password這樣的應用程序,幾乎我所有的密碼都是 fx9 @#^ L; UyC4 @ mE3<P] uzt 或其他隨機生成的不太可能猜到的長字符串。
- 網站是否對密碼長度實施嚴格限制(是否更具體,例如8或10,我理解為什麼100000000可能是個問題...)?
我必須補充一點,安全密碼也可以是“正確的電池釘”。沒有任何理由,我只能告訴您與仍執行此規則的網站聯繫。
@s4uadmin不,“正確的胸式電池裝訂”是不安全的,因為它廣為人知,並且很可能存在於字典攻擊中。另外,嘗試在DropBox上使用此密碼嗎?
@AlvinWong我相信s4uadmin提供了一個眾所周知的示例,而不是建議有人實際上選擇“正確的馬電池釘”作為自己的文字密碼。
@JeffFerland是的,我的評論“字面意義上”回復了s4uadmin,而您的“形象化”回復中。我自己*使用*長密碼,但不使用“ correcthorsebatterystaple” ...
@s4uadmin:沒聽說過字典攻擊,是嗎?
@AlvinWong,來自Dropbox的javascript源代碼,這是一個東方蛋:`if(pwd =='correcthorsebatterystaple'|| pwd =='Tr0ub4dour&3'|| pwd =='Tr0ub4dor&3'){// Easteregg [...]`
Mehrdad,此處無法進行字典攻擊。除非您的字典中有諸如Correcthorsebatterystaple之類的詞
別忘了,黑客現在將“正確的馬力電池釘書釘”作為其蠻力清單上的“第一”條目:)
我並不是要說我贊成這個想法,而是要求我使用易於記憶的密碼,因為寫下來會帶來安全風險。這可能是使其簡短的技術/人為原因。我不同意,因為到了有人將您的書面密碼或可能保存了文本文檔的地方拿到手時,您的安全措施就已經失敗了。
一年前,我問一個這樣的機構,它的最大密碼長度很短。他們對我的回應:“在我們的風險管理部門進行評估時,確定最大10個字符的密碼就足夠了。”
同樣,為什麼網站會限制可以在密碼中使用的字符類型,例如,沒有標點符號“!@#%”等??
我的假設:因為密碼以明文形式存儲在“ varchar(10)”數據庫列中
@Ryan一個“暴力列表” ...所以至少他們必須在以前嘗試單詞列表(字典)。:-D
我的大學的密碼最大長度限制為16個字符。因此,當我到達時,我輸入了16個字符的密碼。然後我嘗試登錄到他們的VPS,但無法正常工作(每次都死了,沒有錯誤)。IT一直無法弄清楚。最終結果是因為他們用於VPS的Cisco路由器最多只能處理12個字符的密碼...因此,如果我想使用VPS,我的有效上限現在是12個字符。
剛在Dropbox上嘗試過“ correcthorsebatterystaple”作為密碼,它實際上讓我註冊了。傷心。