關於密碼的一組明智的要求是什麼？

Question

關於密碼的一組明智的要求是什麼？

例如，Chase.com需要

• 必須包含7-32個字符
• 必須包含至少一個數字和一個字母
• 不能包含特殊字符（&，％，*等）

我不知道是否長度和排除「特殊字符」是常見的做法。例如，我記得看到的長度必須是8或更少，並且沒有限制其他網站上的標點符號。

密碼的一般要求是什麼？其中一個目的是自動生成與大量網站兼容的密碼。

Answer 1

什麼是對密碼的要求一般常見的設定？

對密碼的要求試圖確保它不能被猜出。

據：http://technet.microsoft.com/en-us/library/cc756109(WS.10).aspx

弱密碼：

是沒有密碼的。

包含您的用戶名，真實姓名或公司名稱。

包含一個完整的詞典單詞。例如，密碼是弱密碼。

強密碼：

長度至少爲七個字符。

不包含您的用戶名，真實姓名或公司名稱。

不包含完整的詞典單詞。

與以前的密碼有很大的不同。增加的密碼（密碼1，密碼2，密碼3 ...）不強。

包含來自每個以下四組字符： 大寫字母，小寫字母，數字，其他符號

一些網站DONOT需要特殊的字符，而其中大部分需要在密碼至少字符。由於大多數人有太多的user accounts，這使得難以擁有很多good strong密碼。

一般來說，我將密碼的前8個字符保留爲字母+數字，最後加上特殊字符。所以當我在一個不需要特殊字符的網站上創建一個新帳戶時，我只需輸入我的密碼的第一個8字符。這使我無需偶爾猜測/生成強密碼。

Answer 2

我會說密碼長度應該是最小的8個字符，顯然越長越好。 特殊字符和數字不是Mandetory，但它們會大大增加密碼的複雜性。我有許多在線賬戶，從個人到商業，他們都支持多達32個字符，最少8個，區分大小寫，支持特殊字符。

此外，我強烈建議使用特殊字符，因爲它們經常會減少密碼對字典單詞的引用。

它並不多，我希望至少可以讓你指向正確的方向。

我發現個人討厭

山姆

Answer 3

的一件事是需要，例如網站，至少一個標點字符，或大小寫字母混合，等等。顯然abcd!3FG是一個很好的密碼，但dcipdzvqxzcdhrti（16個隨機小寫字母，75 +位）是一個不好的密碼。

我傾向於使用長小寫字母的隨機序列，部分原因是因爲它們是，很多更容易在小型移動設備上鍵入;一個字母可能是1個按鍵，而'>'可能是4，輸入方法因設備而異。

另一方面，檢測給定的密碼是強還是弱是一個非常困難的問題。唯一真正的方法是重現那些試圖猜測你的密碼的壞人使用的技術，這是一個不可能的問題。對於大多數用戶（那些不知道dcipdzvqxzcdhrti有超過75位熵的用戶，如果你告訴他們可能不會理解它），需要有趣的人物可能是一個體面的啓發式。

Relevant。

Answer 4

一個真正合理的要求是「由Diceware產生的任何東西」。多個單詞，不需要特殊字符。

XKCD解釋了原因：