小弟問個很笨的問題…。在 Policy中設定密碼長度需8碼,並啟用「密碼必須符合複雜性需求」之後,為什麼只要輸入8碼以上 + 英文大、小寫 + 數字,但不用特殊符號也能變更密碼成功?
已邀請的邦友 {{ invite_list.length }}/5
原則就是官方參考文件提出的原則,各位大大分享所述,不過奢求自己想一個強力的密碼是非常艱難且不符合人性的,順便提供線上的密碼產生工具可以善加利用.
https://www.ez2o.com/App/Coder/RandomPassword
Great!!
其實制定一個複雜的密碼並不難, 要定義出自己的密碼原則.
可以參考拙作, 建立密碼最佳實務建立密碼最佳實務
我利用這個的方式幫實驗室及個人創立相當多密碼, 要忘還滿難的, 每組密碼都超過20個字元, 連我老闆都花不到一分鐘就把密碼記下來了.
很不錯耶!!除了難猜外暴破也要花非常長的時間,而自家人是很有邏輯的,不過有原則仍要小心一個破口就會容易推敲出來,個人的杞人憂天
iThome鐵人賽
看影片追技術