V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
V2EX 提问指南
112xiangtao
V2EX  ›  问与答

高强度的密码有必要强制设置吗

  •  
  •   112xiangtao · 2016-06-21 16:14:59 +08:00 · 3286 次点击
    这是一个创建于 3080 天前的主题,其中的信息可能已经有所发展或是发生改变。

    在注册一些产品的时候,一般人都会使用自己熟悉的密码,这样比较容易记住(岁数大了,各种各样的密码记不过来)。

    但是经常会遇到某些产品,强制要求用户设定复杂密码,比如同时要出现大小写字母、字符、数字等等。这样的结果是,自己经常会忘记设置的密码。

    反正我每次遇到这样的产品,如果不是特别的需要,果断放弃注册,不知道大家的看法?对于一些没有太大安全价值的产品,有必要强制设置复杂密码吗?为什么不让用户自己去选择呢?

    14 条回复    2016-06-22 12:16:51 +08:00
    tony1016
        1
    tony1016  
       2016-06-21 16:25:46 +08:00
    1.首先,是否要使用高强度密码,要看是什么场景,交易密码你会设置成 123456 吗,你肯定不会,但是论坛,爱啥啥。
    2.比高强度密码更重要的是,保证每个网站的密码不一样,现在侧漏的网站太多了。
    mhqschen
        2
    mhqschen  
       2016-06-21 16:32:38 +08:00
    所以不注册主要还是因为不需要。不是因为密码复杂。
    另外你需要密码管理的软件,比如 1Password , Lastpass , Keepass
    Pastsong
        3
    Pastsong  
       2016-06-21 16:34:11 +08:00
    支付宝说 支付密码只能 6 位数字, 再复杂不让设
    112xiangtao
        4
    112xiangtao  
    OP
       2016-06-21 16:40:52 +08:00
    @tony1016 嗯 同意,我觉得一般安全性不是那么重要的网站没必要强制用户设置很复杂的密码
    Kirscheis
        5
    Kirscheis  
       2016-06-21 16:43:52 +08:00
    最受不了各种网站标准不一
    有的要求字母数字符号混合,有的要求不能有符号,有的要求长度不小于 15 位,有的要求长度不超过 13 位。。然而我的密码又都是随机字串+盐+标识字串散列出来的,本来想统一密码格式,结果搞得我现在有的地方是 32 位字串,有的地方是 16 位字串,有的地方是 10 位字串
    所以现在对高强度密码的产品没有什么看法,但是限制密码强度的产品会果断弃用。。密码不能短于 8 位我能理解,密码不能长于 16 位只能让我感觉他们在用明文记录我的密码。。。
    popok
        6
    popok  
       2016-06-21 16:54:37 +08:00
    对,这个问题早就想吐槽了,虽然我有用 lastpass ,但是一般不重要的网站,我密码都是很简单的数字,但是有些网站强制要数字,字幕,符号都要有,结果就是这次设置好,下次就忘记,烦得很。

    我总不至于,手机使用时,需要设置密码的地方,设置好,然后用纸笔记下来吧,切换 lastpass 去也太麻烦,懒得切
    awthink
        7
    awthink  
       2016-06-21 17:17:43 +08:00
    @popok 这就是我在手机上很少登陆帐号的原因……
    用 Keepass ,习惯了自动生成密码,但电脑上可以 ctrl+b 、 ctrl+c 啊,一到手机上就瞎了,干脆就不登陆了
    imn1
        8
    imn1  
       2016-06-21 18:24:22 +08:00
    什么叫“没有太大安全价值”?
    被破的话,至少也让别人知道一个邮箱和密码配对信息了吧?
    malusama
        9
    malusama  
       2016-06-21 20:43:00 +08:00
    有多少人是每个网站密码都不同的……
    你网站做到了强制密码强度你没法保证用户密码不在别的地方泄露不是……
    cxbig
        10
    cxbig  
       2016-06-21 20:48:37 +08:00
    用上 1Password 之类的密码管理软件,这都不是事。
    midengg
        11
    midengg  
       2016-06-21 21:21:30 +08:00
    用密码管理软件啊 keepass 什么的
    loading
        12
    loading  
       2016-06-21 21:22:41 +08:00 via Android
    @awthink keepass 有手机客户端…
    awthink
        13
    awthink  
       2016-06-21 22:06:29 +08:00
    @loading 我听过说……呃,我就是不会用手机→_→
    SpicyCat
        14
    SpicyCat  
       2016-06-22 12:16:51 +08:00
    要用密码管理器。
    一站一密码是必要的。
    从产品角度,强迫用户设置过于复杂的密码是没有必要的。一般禁止纯英文纯数字密码,还有过短的密码(少于 6 位 8 位啥的)就行了。
    关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   实用小工具   ·   4411 人在线   最高记录 6679   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.5 · 28ms · UTC 01:03 · PVG 09:03 · LAX 17:03 · JFK 20:03
    Developed with CodeLauncher
    ♥ Do have faith in what you're doing.