北京赛车助赢软件-辽宁11选5-[江苏11选五走势图]

加入收藏  设为首页

服务热线:4001000000



北京赛车开奖

密码中的字符限制被视为有害


www.sdhengshun.cn在过去五年中大约第4,000次,我试图注册一个新的Web服务,但它不接受我提出的密码。显然,网站运营商认为密码应该只包含字母和数字。 Aarrrrgh!这不是我第一次看到这种*,它不会是最后一次。但它应该是。关于如何构建强密码的指导几乎统一建议使用大小写字母,数字和符号的混合。用于生成密码的工具(例如,strongpasswordgenerator.com)鼓励使用符号。甚至还有一个数学公式可以精确地校准多少不可识别的符号来设置密码。那么为什么网站不支持密码中的符号呢?这没有任何意义。针对有限字符密码的最强案例并非技术性的。这与“信息熵”无关。这是关于人的因素和行为。人为因素主导所有信息系统的成功(或失败),包括密码系统。人们在选择随机或准随机序列方面很糟糕 - 这正是信息安全专业人员认为理想的高熵,难以猜测的密码。人们在记住所述密码时更加糟糕。因此,实用的平衡是一个中间点 - 密码足以阻止黑客的暴力攻击和猜测算法,但很容易当某人出现登录提示时他们不会感到难过,感到沮丧,并准备将所有密码重置为像goofydog这样容易让黑客入侵他们帐户的东西。一个好的解决方案是使用密码生成器,例如PasswordMaker。给它一个网站的URL,以及一个主密码;它提供了一个强大的密码,如Ga9i)t | Z,这是该网站独有的。一百个不同yfsbm.cn的网站?没问题!一百个不同的密码,每个密码都非常强大,但用户只需记住一个(或非常偏执,一些)主密码。对于那些使用Firefox的人来说,甚至还有一个插件;给它一次主密码(每次浏览会话),只需一个按键就会自动填写正确的强密码。它不是很智能的卡或SecurID强大,但它对于大多数用途而言非常强大,但是easy.Sites限制了可用于密码的字符 - 它们是这台机器中的猴子扳手,就是这种软膏中的苍蝇。他们不接受最强的密码,因此阻止用户尝试通过密码生成器实际平衡密码强度和易用性。这只是鼓励用户回归易于记忆,易于破解的密码。叹。限制密码字符的网站?你做错了。虽然我们正在等待落后的网站运营商正确获取密码,但还是有一个很好的后备:助记符缩写。拿一个你可以轻松记住的短语,把它变成一个缩写。例如,“咖啡是我在地球上最喜欢的饮料”可能会成为CimfboPE。如果你愿意的话,你可以通过进行字母数字替换(例如0表示o,1表示i,3表示e,依此类推)进一步修改。黑客可能很快就不会猜测C1mfb0PE了,但是在需要的时候回想起来却非常容易。 Farhad Manjoo的文章“在五分钟内修复你可怕的,不安全的密码”很好地解释了这种技术。对于一些人来说,助记符缩写是一种后备;对于其他人来说,它们可能足以用于所有密码。毕竟,任何东西都比goofydog好。pp0037p.cn
版权所有©北京赛车助赢软件-辽宁11选5-[江苏11选五走势图] 北京赛车助赢软件_辽宁11选5_江苏11选五走势图 0 网站地图