ในวันศุกร์ฉันต้องเปลี่ยนรหัสผ่านที่ไซต์ลูกค้าของฉัน กฎที่พวกเขามีนั้นไร้สาระ พวกเขาทั้งหมดเป็นคนมาตรฐานเกี่ยวกับต้องมีตัวพิมพ์ใหญ่เครื่องหมายวรรคตอนความยาวต่ำสุด ฯลฯ
- อักขระตัวแรกไม่สามารถเป็นเครื่องหมายวรรคตอนได้
- ไม่มีคำในพจนานุกรม
- อักขระเดียวกันไม่สามารถใช้ได้สองครั้ง
ปัญหาคือว่ามันซับซ้อนจนแทบจะเป็นไปไม่ได้ที่จะหาโดยเฉพาะอย่างยิ่งเมื่อข้อความแสดงข้อผิดพลาดไม่ได้บอกข้อกำหนดเพิ่มเติมที่พวกเขามี
ฉันโทรไปที่แผนกช่วยเหลือแล้วพวกเขาก็บอกว่าใช้แค่ Pa5word # นี้ (ไม่ใช่รหัสผ่านจริง) แล้วค่อยเพิ่มจำนวน ....
ฉันพบว่าระบบเหล่านี้บ้าอย่างสมบูรณ์เมื่อพวกเขาหยุดคุณจากการใช้ข้อความรหัสผ่านเช่น "thisismypasswordforjanurary" นั้นง่ายต่อการจดจำและปลอดภัยมาก แต่ระบบส่วนใหญ่ไม่อนุญาตให้ใช้วลีประเภทนี้
ดังนั้นฉันจะลงคะแนนให้มีความยาวต่ำสุดสูงพูดประมาณ 15-20 ตัวอักษรเพื่อให้คนไม่สามารถใช้คำและรหัสผ่านแบบ l33t ได้
อะไรก็ตามที่คุณเลือกฉันจะทำให้แน่ใจว่าคุณบันทึกเอกสารข้อ จำกัด คืออะไรและทำไมพวกเขาถึงมีและตัวอย่างสำหรับผู้ใช้เพื่อช่วยให้พวกเขาสร้างคนที่ปลอดภัย