iT邦幫忙

1

密碼複雜度

請問一下各位先進

密碼複雜度目前GPO預設就是包含下列四種字元中的三種:
英文大寫字元 (A 到 Z)
英文小寫字元 (a 到 z)
10 進位數字 (0 到 9)
非英文字母字元 (例如: !、$、#、%)

可是我能強制一定要加入非英文字母字元嗎?

也就是全部都要加入,才可以驗證得過!

看更多先前的討論...收起先前的討論...
小魚 iT邦大師 1 級 ‧ 2017-08-16 18:42:41 檢舉
自己寫判斷啊...鍵盤上的特殊符號也沒幾個...
q00153 iT邦新手 3 級 ‧ 2017-08-17 09:54:51 檢舉
俺自己寫的系統,密碼用中文~~加密後記錄在資料庫
應該很難破解 哈哈 XD
jasonlin268 iT邦研究生 5 級 ‧ 2017-08-17 10:20:27 檢舉
哈哈,以前在資工所的教授也是教我們用台灣用的中文輸入法來建自己的密碼,似乎也很好記又好用,例如"可樂狗愛小財神" --> "dk3xk4e.394vul3h96gp6"。
(只是舉例)
q00153 iT邦新手 3 級 ‧ 2017-08-17 11:02:12 檢舉
XD~那跟俺的做法不太一樣,
俺是先將中文轉成不可逆的 Hash 後記錄在資料庫內,
之後輸入密碼就是去驗證 Hash 看看有沒有一樣~
如果一樣才會通過。
jasonlin268 iT邦研究生 5 級 ‧ 2017-08-17 11:38:54 檢舉
q大真厲害,以下這篇文章不會就是閣下的大作吧?
https://www.inside.com.tw/2017/02/20/password-safety

不過用中文輸入當密碼我只是應用在一般外面需要註冊登入的場合使用,
方便在於可以使密碼長度變很長,但是又容易記憶。
q00153 iT邦新手 3 級 ‧ 2017-08-17 13:20:24 檢舉
XD 怎麼可能呢,俺是第一次看到這篇文章,
一般網站密碼的話我會打個長度足夠又能理解的字串,
在加上一些網站要求的格式 (有大小寫,特殊字元等),
然後把它抄在紙本筆記本上,鎖進保險箱內,
保險箱使用指紋 + 虹膜辨識 + 語音識別才能開鎖......後面這我瞎掰的
cccat iT邦新手 5 級 ‧ 2017-08-17 14:36:09 檢舉
ASCII 128-255的字元不會出現在鍵盤上,有些網站可以使用這些字元當密碼,如FB
q00153 iT邦新手 3 級 ‧ 2017-08-17 17:20:15 檢舉
對了~要驗證使用者輸入的密碼格式的話,
建議用正規表示式去驗證~
可以省很多工夫。

使用方法請參閱您使用的程式語言
小魚 iT邦大師 1 級 ‧ 2017-08-17 19:52:42 檢舉
需不需要眼睛辨識,好像某個電影有看過...

1 個回答

1
richardsuma
iT邦大師 1 級 ‧ 2017-08-16 22:17:31

你應該參考下面這篇文章
https://tw.news.yahoo.com/%E8%AE%93%E6%88%91%E5%80%91%E5%8F%97%E8%8B%A6%E6%96%BC%E6%83%B3%E5%87%BA%E8%A4%87%E9%9B%9C%E5%AF%86%E7%A2%BC%E7%9A%84%E5%A7%8B%E4%BD%9C%E4%BF%91%E8%80%85-%E8%AA%AA%E4%BB%96%E4%B9%9F%E5%BE%8C%E6%82%94%E4%BA%86-130000809.html

https://tw.news.yahoo.com/%E5%AF%86%E7%A2%BC%E8%81%96%E7%B6%93%E4%BD%9C%E8%80%85-%E5%B0%8D%E4%B8%8D%E8%B5%B7-%E6%88%91%E6%95%99%E7%9A%84%E5%AF%86%E7%A2%BC%E8%A8%AD%E5%AE%9A%E9%83%BD%E6%98%AF%E9%8C%AF%E7%9A%84-210000537.html

不是密碼複雜度,是密碼的長度才是安全的保障,因為越複雜越記不住,
但是以現在電腦的處理速度,密碼複雜性已經不再是問題,反而密碼長度
才比較安全,如果密碼長度24個字,光破解就可能需要500年。

你就可以用 親人西元年月日(19880818)+親人的手機(0988xxxxxx)
再加上輸入錯誤 5 次就會lock 30分鐘,就可以保護你的系統不容易
被破解。

hon2006 iT邦大師 1 級 ‧ 2017-08-17 09:00:23 檢舉

密碼這麼長你老闆第一個幹譙你

哈哈,這又不是第一次。
長度可以由老闆決定,相對責任也由老闆負責,我們只要做好該做的事。

我要發表回答

立即登入回答