Parolalarda üst uzunluk belirlemek veya karakterleri dışlamak için iyi nedenler var mı?
Bir tahmin yapacağım ve bu kısıtlamaların bazılarının & < > #
korsanları uzak tutmak için web sitelerinde ( ) karakter filtrelemesinden kaynaklandığını söyleyeceğim . Diğerleri sivri saçlı patronların komitelerinden çıkan kemik kafalı fikirlerdir.
Ben gerçekten aptalca bir takım (bence) "güvenlik" kararları ile karşılaştım. Örnek olarak, büyük bir yatırım şirketi IRA hesaplarımı ve emekli maaşımı ele alıyor. Yapabilmek için herhangi telefonda benim şifresini yazmanız beni gerektirir emeklilik temas (aksi takdirde onları ulaşamaz). Aracılık / İRA hesabım harfleri (büyük ve küçük harf) ve bazı noktalama işaretlerini kullanır - bu karakterlerden hiçbiri bir telefon numara defterinde görünmez. Telefonla şifre ile giriş yapamazsanız, aracı kurum hesabınızın şifresini telefona yazabileceğiniz bir şeyi sıfırlamanıza olanak tanır.
Bordro sistemim (çalıştığım danışmanlık şirketi için) rakamlar gerektirir ve yalnızca rakamlar - bu, kullanıcının arama yapıp yapmadığı (bunu hiç yapmadım) veya web arayüzünü kullanıp kullanmadığı (aynı zamanda bunu kullanıyorum) aynı veritabanını kullanmalarını sağlar. .
Olduğu söyleniyor, ofiste şifremi değiştirme zamanı geldi. Sistem için kabul edilebilir bir parola bulmanın yaklaşık yarım gün alacağını tahmin edeceğim çılgınca kısıtlamaları var: en az 2 büyük harf, en az 2 küçük harf, en az 2 hane (+/- 1 olamaz) önceki parolalardan), en az 2 alfa / sayısal olmayan karakter, son 24 parolanın hiçbiriyle eşleşemez, İngilizce (3 veya daha fazla uzun) bir sözcük olan herhangi bir dize (ileri veya geri) içeremez. ayrıca birkaç dilde bilme yetkim yok). Ben düşünüyorum minimum uzunluğu 10-11 karakterden gibidir.