鑑於最近的Gawker Media password leak,我意識到許多用戶共享相同的密碼。爲了幫助鼓勵更強的密碼,是否有幫助,如果密碼在所有用戶中被限制爲唯一的?密碼字段應該是唯一的嗎?
我能想到的一個直接的不利之處(除了帳戶創建性能?)能夠知道某人正在使用給定的字符串作爲密碼。這些知識與用戶列表相結合可能會非常危險。
有沒有一種方法可以緩解這種缺點,同時保留不允許重複密碼的所謂好處?
它有點像XKCD kick bot,你不允許重複諸如「yah」或「lol」之類短的,非原創的句子。
編輯^ 2:我認爲你可以獨一無二 - 如果有人反對散列,但正如有人指出的那樣,用不同的鹽,這不會產生預期的效果。好眼睛!
我認爲在全球範圍內不允許使用某些密碼會更安全。揭示任何密碼對系統中的某些用戶有效,對我而言,這是你不想透露的。 – Joe 2010-12-14 19:58:46