在注册一些产品的时候,一般人都会使用自己熟悉的密码,这样比较容易记住(岁数大了,各种各样的密码记不过来)。
但是经常会遇到某些产品,强制要求用户设定复杂密码,比如同时要出现大小写字母、字符、数字等等。这样的结果是,自己经常会忘记设置的密码。
反正我每次遇到这样的产品,如果不是特别的需要,果断放弃注册,不知道大家的看法?对于一些没有太大安全价值的产品,有必要强制设置复杂密码吗?为什么不让用户自己去选择呢?
1
tony1016 2016-06-21 16:25:46 +08:00
1.首先,是否要使用高强度密码,要看是什么场景,交易密码你会设置成 123456 吗,你肯定不会,但是论坛,爱啥啥。
2.比高强度密码更重要的是,保证每个网站的密码不一样,现在侧漏的网站太多了。 |
2
mhqschen 2016-06-21 16:32:38 +08:00
所以不注册主要还是因为不需要。不是因为密码复杂。
另外你需要密码管理的软件,比如 1Password , Lastpass , Keepass |
3
Pastsong 2016-06-21 16:34:11 +08:00
支付宝说 支付密码只能 6 位数字, 再复杂不让设
|
4
112xiangtao OP @tony1016 嗯 同意,我觉得一般安全性不是那么重要的网站没必要强制用户设置很复杂的密码
|
5
Kirscheis 2016-06-21 16:43:52 +08:00
最受不了各种网站标准不一
有的要求字母数字符号混合,有的要求不能有符号,有的要求长度不小于 15 位,有的要求长度不超过 13 位。。然而我的密码又都是随机字串+盐+标识字串散列出来的,本来想统一密码格式,结果搞得我现在有的地方是 32 位字串,有的地方是 16 位字串,有的地方是 10 位字串 所以现在对高强度密码的产品没有什么看法,但是限制密码强度的产品会果断弃用。。密码不能短于 8 位我能理解,密码不能长于 16 位只能让我感觉他们在用明文记录我的密码。。。 |
6
popok 2016-06-21 16:54:37 +08:00
对,这个问题早就想吐槽了,虽然我有用 lastpass ,但是一般不重要的网站,我密码都是很简单的数字,但是有些网站强制要数字,字幕,符号都要有,结果就是这次设置好,下次就忘记,烦得很。
我总不至于,手机使用时,需要设置密码的地方,设置好,然后用纸笔记下来吧,切换 lastpass 去也太麻烦,懒得切 |
7
awthink 2016-06-21 17:17:43 +08:00
@popok 这就是我在手机上很少登陆帐号的原因……
用 Keepass ,习惯了自动生成密码,但电脑上可以 ctrl+b 、 ctrl+c 啊,一到手机上就瞎了,干脆就不登陆了 |
8
imn1 2016-06-21 18:24:22 +08:00
什么叫“没有太大安全价值”?
被破的话,至少也让别人知道一个邮箱和密码配对信息了吧? |
9
malusama 2016-06-21 20:43:00 +08:00
有多少人是每个网站密码都不同的……
你网站做到了强制密码强度你没法保证用户密码不在别的地方泄露不是…… |
10
cxbig 2016-06-21 20:48:37 +08:00
用上 1Password 之类的密码管理软件,这都不是事。
|
11
midengg 2016-06-21 21:21:30 +08:00
用密码管理软件啊 keepass 什么的
|
14
SpicyCat 2016-06-22 12:16:51 +08:00
要用密码管理器。
一站一密码是必要的。 从产品角度,强迫用户设置过于复杂的密码是没有必要的。一般禁止纯英文纯数字密码,还有过短的密码(少于 6 位 8 位啥的)就行了。 |