怎么设置字母+数字的合法密码字母和数字

来源:蜘蛛抓取(WebSpider) 时间:2018-01-27 12:45 标签: 密码字母和数字
3被浏览2,793分享邀请回答22 条评论分享收藏感谢收起&&[&& 原创&&]&& 作者:
&&& 用户密码类型分析
&&& 纯数字密码和纯字母密码
纯数字密码和纯字母密码统计结果
&&& 通过统计结果我们可以看出,在6428632个数据中有2893401位用户选择了纯数字密码,而有793635位用户选择了纯字母密码。
&&& 数字+字母组合密码
数字+字母组合密码统计结果
&&& 通过统计结果我们可以看出,共有2503921位用户选择了数字+字母组合密码。
&&& 复杂密码
复杂密码统计结果
&&& 复杂密码,即字母+数字+特殊字符的密码,从统计结果我们可以看到,仅有13351位用户选择这种复杂密码。
&&& 统计结果分析:
统计结果分析
&&& 从上图我们可以看出,有45%的用户选择了纯数字密码,而有12%的用户选择了纯字母密码;此外有39%的用户选择了数字+字母的组合密码;综合来看,有超过95%的用户选择了常规的密码设置方式。
&&& 相对复杂的字母+特殊字符或数字+特殊字符的密码组合方式则仅有4%的用户使用,而此前我们提到的复杂密码使用率更是不足0.2%。
提示:支持键盘“← →”键翻页
产品类型 传输速率
投诉欺诈商家:
天津重庆哈尔滨沈阳长春石家庄呼和浩特西安太原兰州乌鲁木齐成都昆明贵阳长沙武汉郑州济南青岛烟台合肥南京杭州东莞南宁南昌福州厦门深圳温州佛山宁波泉州惠州银川
本城市下暂无经销商2014年1月 荣获微软MVP称号2012年1月 荣获微软MVP称号
2010年11月 挨踢职涯大版内专家分月排行榜第一2010年10月 挨踢职涯大版内专家分月排行榜第一
2014年5月 企业软件大版内专家分月排行榜第一2013年2月 企业开发大版内专家分月排行榜第一
2015年1月 企业软件大版内专家分月排行榜第二2013年10月 企业软件大版内专家分月排行榜第二2013年5月 企业开发大版内专家分月排行榜第二2013年4月 企业开发大版内专家分月排行榜第二2013年3月 企业开发大版内专家分月排行榜第二
本帖子已过去太久远了,不再提供回复功能。密码强制要求字母+数字的是什么原因?
21:15:01 +08:00 · 2881 次点击
当然还有长度,包括特殊字符什么的。想讨论下,为什么要这样要求密码呢?比如这个: 我只是想去吐槽下bug,对于这种级别的站点,从来不关心安全性与是否被盗,有一套专门的邮件地址和密码对付的。从用户的角度来看,选择是否采用足够复杂的密码是用户个人对于这个账号的重要性的评估,这样由网站强加的限制感觉非常不爽且难以理解。"不爽就不要用"这个观点很普遍且非常有道理,毕竟是别人的网站,所以我不打算注册它了,明天打算直接打客服。但是对于这种普遍性的密码限制,原因如何呢?
9 回复 &| &直到
08:58:39 +08:00
& & 21:20:37 +08:00
我当初申请学校的时候遇到最变态的是:
必须有以下所有类型:
大写字母
小写字母
特殊字符
数字
任意连续三位不能为以上四种中同一种
不能出现单词
当时真的想一狠心不申请这学校了,(最后也给拒了,妈蛋....)
& & 21:24:18 +08:00
强密码要求:一种是真为你的资料安全着想,一种是想让你认为他们很安全
---
用随机密码,然后机器自动保存自动填写
& & 21:31:35 +08:00
1. 字母+数字可以直接过滤掉大量弱密码,虽然从概率的角度来讲,同等长度密码老实的去穷举爆破,强弱密码都一样,但有种攻击叫做字典攻击
2. 也许你认为某某站点的账号毫不在乎,被盗就算了。我不想说社工攻击什么的,大多数用户倾向于用同样的密码,仅仅是从这一点出发,强密码就很有必要
3. 任何系统不可避免有漏洞,有的漏洞能导致低级用户获得高级权限,如果漏洞已知,然后低级用户的密码很容易猜对,整个系统的安全性就没有保证了,极易被渗透。这对于公开站点可能无关痛痒,但和内网敏感内容相关联的服务就很重要了。
对于用户而言,真正的安全来源于习惯,这是帮助你养成这样的习惯。
& & 21:33:14 +08:00
对当时我也这么吐槽
,有什么资格要求我在那里使用复杂密码……
所以对于这类臭不要脸的网站都胡乱敲个足够复杂的密码,下次登录时再重置……
& & 00:26:15 +08:00
搞个密码验证公司, 眼神 姿势 语音 指纹 图形或点击,按照这样的顺序统一所有合作网站密码验证,以后上网就方便多了. 谁有兴趣和我搞一搞..
& & 00:41:54 +08:00 via Android
就是想让你忘记密码然后多注册几次,显得很有人气呗…
& & 00:43:25 +08:00
被脱裤的DZ论坛不要太多,如果网站使用默认的加密储存,别指望用了强密码有啥用处。对于网站密码,我认为只要达到一定位数就行了。关键在于不同的网站使用不同的密码。在本地数据库上,你可以试试强密码
& & 08:22:23 +08:00
@ 外加每学期强制修改一次,而且不能使用已经用过的密码。。。 对,我们学校就是这样。后来找到个漏洞就是去student center说密码忘记了就能重置一个,重置没有任何限制哈哈哈哈
& & 08:58:39 +08:00
从管理者的角度来看
不加限制,意味着可能有很多弱密码,可能会吸引大量的穷举攻击,本来服务器就不给力,再天天被攻击。。。
被盗取的帐号,多数用来发广告,扰乱秩序,限制注册/限制新手用户都没法防这种行为,还得处理盗号纠纷
& · & 1873 人在线 & 最高记录 3541 & · &
创意工作者们的社区
World is powered by solitude
VERSION: 3.9.8.0 · 45ms · UTC 14:42 · PVG 22:42 · LAX 06:42 · JFK 09:42? Do have faith in what you're doing.设计用数字、符号和字母来设置密码的人已承认,这更容易被破解设计用数字、符号和字母来设置密码的人已承认,这更容易被破解帆鹏池百家号我们都选择了复杂难记的密码,大小写加数字等希望能提高安全性。但在十多年前提出这些“安全”密码规则的人承认,他的建议是错误的。提出这个建议的是Bill Burr,他在2003年为美国政府工作的时建议经常更改密码,使用数字,包括非字母符号,并尝试大写字母。日前他对《华尔街日报》记者说,他现在对自己的建议感到后悔,因为使用这些准则的密码往往更容易被破解。因为这些组合并没有提高安全性,反而让计算机变得不那么安全,因为用户可能会重复使用同一个密码,或者把它们记在笔记上,以记住它们。就算更改密码大多数人也只是做了一些细微的调整,比如用数字2替换数字1。这些被称为“转换”,黑客们非常了解它们,并将它们构建到它们的脚本中。黑客还可以使用“蛮力”的网络攻击,在这种攻击中,计算机可以通过每个可能的字符组合来猜测密码。漫画家兰Randall Munroe发现需要550年才能破解密码为 “Tr0ub4dor&3”的账号,现在用计算机在三天内就可以破解。他在自己的网站上写道:“我们经过20年的努力,我们成功地让每个人都使用了难以记住的密码,但电脑很容易就能猜出来。借此,NIST(美国国家标准与技术研究院)的技术顾问Paul Grassi,重新编写了如何创建安全密码的规则指导方针。Grassi说,我们最终从零开始,他发现之前的大多数规则实际上对可用性产生了负面影响。他现在建议人们使用长但容易记住的密码,不需要有特殊的字符或数字。本文仅代表作者观点,不代表百度立场。系作者授权百家号发表,未经许可不得转载。帆鹏池百家号最近更新:简介:本人有丰富的写作经验。作者最新文章相关文章

我要回帖

更多关于 密码字母和数字 的文章

 

随机推荐