標籤為 “密碼長度” 的頁面如下
March 16, 2017
密碼的長度是安全性的黃金標準,其他的通通是廢話
無數網上服務都依靠密碼來驗證用戶的身份,為了鼓勵用戶使用複雜的密碼,幾乎所有網站都有某些密碼政策,例如要求密碼最少 6 個字符,必須包含大小寫英文字母和標點符號等等。這些所謂密碼政策,絕大部份都是由自以為是安全專家的人構想,或者是懶惰的管理員從人家處抄過來使用。其實,真正有用的密碼政策只有一個,就是密碼的最短長度,其餘的通通是廢話。
標籤為 “密碼長度” 的頁面如下
無數網上服務都依靠密碼來驗證用戶的身份,為了鼓勵用戶使用複雜的密碼,幾乎所有網站都有某些密碼政策,例如要求密碼最少 6 個字符,必須包含大小寫英文字母和標點符號等等。這些所謂密碼政策,絕大部份都是由自以為是安全專家的人構想,或者是懶惰的管理員從人家處抄過來使用。其實,真正有用的密碼政策只有一個,就是密碼的最短長度,其餘的通通是廢話。