安全与便捷
密码的安全性策略应适合妥协成本。如果您的网站位于我的财务帐户前面,我希望严格的密码保护。如果这是有关Autobots的小众粉丝网站,则不需要太多保护。
UPS规则是合理的,但以下情况除外:
- 最大长度太小。您应该促进密码短语的使用,这样更容易记住并且更安全。
在引用规则中尝试X次后,我没有看到重置,我认为在大多数情况下这很愚蠢。我认为您最好将某人锁定一段时间,而不是强制重置。这意味着一定程度的安全性。如果没有必要,那么就没有必要,锁定/重置是一个有争议的问题。
许多密码策略规则充其量只能带来边际安全优势。但是,也有一些规则确实对您的密码安全具有切实的好处。
规则(及其原因):
防止组合试验和错误攻击,该攻击将很快破解非常短的密码。
这样可以防止字典攻击。
这增加了平均攻击空间。
所有这些原因都可以追溯到最大程度地减少了用户在选择密码时的偏见。大多数用户偏向于创建较短的,易于记忆的密码。不幸的是,这通常会使密码更易于攻击。大多数用户需要的是有关如何创建安全的易记密码或更长密码的说明。
安全难忘的密码
当我需要创建一个具有长度限制的密码时,我总是以短语开头,因此我有内置的助记符。我选择了该短语,并且每个单词的位置字符相同。我现在有一个仅字符序列。然后,我选择大写字母,其中一些是基于短语中的专有名称,或者是根据模式(首字母和尾字母,其他字母等等)。然后,我根据一些任意规则或模式添加标点符号和数字。(即所有“ j”均为7,在短语中有“ and”的地方使用“&”等)。
妈妈,刚刚杀了一个人。将枪对准他的头。拉动我的扳机,现在他死了。
女王提供的词组
- mjkampagahhpmtnhd- 每个单词的第一个字母
- MjkamPagahhPmtnhd- 大小写匹配词组的大小写
- Mjk0mP0g0hhPmtnhd- 将'a'更改为0
- Mjk0mP0g0()Pmtnhd- 将“他的头”更改为()
当我在思考该短语时键入几次后,我将永远不会记忆犹豫。