- html - 出于某种原因,IE8 对我的 Sass 文件中继承的 html5 CSS 不友好?
- JMeter 在响应断言中使用 span 标签的问题
- html - 在 :hover and :active? 上具有不同效果的 CSS 动画
- html - 相对于居中的 html 内容固定的 CSS 重复背景?
过去几个月,我一直想知道网站上的所有这些密码强度计。如果您在这些注册表单中使用相同的密码,则仪表上的结果有时会有所不同。一个说“强”,另一个说“正常”,可能有些人甚至会说“弱”。
所以问题是,如果有一个标准,程序员在他们的工作中会使用它,让它不那么困惑,有时会令人讨厌?
如果你说是和否,请给出一两个论点。
谢谢!
附言不确定之前是否讨论过这个问题,如果这是“重复”,请保持冷静。
编辑
看起来这个问题已经妥协了。我没想过要开始讨论密码强度。老实说,每个密码都可能被盗,只需要合适的工具。
这与某个站点的安全性无关。我实际上还没有看到使用任何类型的安全措施的银行网站,他们可能会自己做所有事情以使其独一无二。
让我们再试一次。如果有一场运动,程序员展示他们方法的代码,其他人必须投票,遵循一些投票准则,比如:你必须判断简单性、兼容性和安全性。
然后,获胜的方法(由程序员投票)将被选为“标准”方法并在表单中推广使用。
你觉得这种方法有什么用,如果有,你会用吗?
最佳答案
使用“弱”和“强”等相对术语对密码的强度进行标准化,有点像使用类似的术语对锁的强度进行标准化。你无法衡量“弱”或“强”;您可以衡量的是破坏需要多长时间(类似于物理锁/保险箱的安全等级),候选 key 的可接受容差(指纹或 key 磨削与锁的原始样本的接近程度)键入以工作)等。
Fredley 的算法会给你一个数字。该数字可以与任何其他数字进行比较,就像您可以量化相对强弱的任何测量一样。至于定义“X 弱”、“Y 正常”等标准,我认为你不会让所有感兴趣的各方都同意,因为必须始终引用 key 的绝对强度来考虑 key 的绝对强度。它保护的资源。你(或你的女儿)不会把她的日记放在银行金库门后面的保险箱里;一个 80 美分的玩具锁可以为那些她不想读的人(流鼻涕的小哥哥或大哥、过夜客人等)提供“强大”的安全保障。然而,那个 80 美分的玩具锁在你保险箱的门上不会持续两秒钟,在那里你的房子的地契、你的汽车的所有权和你曾祖母的一次性 25 克拉钻石项链保留。
同样,银行网站所需的密码(或更准确地说是复合安全措施)将比在线论坛更强大,因为它保护的资源具有更大的物质值(value)。论坛的言论(尽管有一些著名的 Facebook 黑客案例导致照片泄露);如果黑客进入您的银行记录,他们可能会严重破坏您的生活。
因此,“MittensABC”将是大多数论坛可接受的密码,因为它的长度超过 8 个字符(26^8 = 大约 2080 亿个随机字母组合)并且包含大写和小写字母(“暴力破解”所需的样本空间)密码将是 52^10 = 144 千万个可能的 10 个字符区分大小写字符串组合)。但是,对于银行来说完全不够用:它主要由字典词组成,不同之处仅在于您添加了易于猜测的字母组合,因此“智能”破解算法可以减少初始样本空间到现代用法中的 10 万个左右的单词,并附加基本的字母和数字字符串,以提出可能有几百万种可能性(计算机的 child 游戏)。出于同样的原因,许多提供非常私密信息访问权限的网站不允许在密码中使用生日、SSN 等,因为如果这些信息被盗,它可以作为破解算法的提示,进一步减少初始可能的样本空间。
总之,什么是“好”密码取决于黑客/破解者坚持尝试破解该密码的可能性有多大。还有其他有用的工具,例如登录尝试之间的 10 秒冷却时间,或在 15 分钟内进行一定次数的尝试,这几乎不可能利用计算机的速度,但是智能算法、网站漏洞、或者一个愚蠢的用户都可以增加成功破解的机会。
关于forms - 密码强度算法的标准化,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/3755963/
我的设置.py: LANGUAGE_CODE = 'de' TIME_ZONE = require_env("TIME_ZONE_IDENTIFIER") USE_I18N = True USE_L1
谁能给我解释一下 Django 的 forms.Form 和 forms.ModelForm 的相同点和不同点? 最佳答案 从 forms.Form 创建的表单由您手动配置。您最好将这些用于不直接与模
我在用 angularjs 构建的表单上遇到此错误。 `错误:[$compile:multidir] 多个指令 [form, form] 请求 'form' Controller :
我是 Spring 的新手,在尝试显示表单错误时遇到了一些麻烦。 我有以下表格: User Name:
我希望在提交表单时找出 spring:bind 和 form:form 标记库之间的区别。 我的 JSP 片段如下: ....
类型‘AbstractControl’上不存在属性‘Controls’。
有一个问题与此非常相似,但我想以不同的方式提出。 我是一个非常自定的人,但有时我确实喜欢走捷径。就这样吧。 我确实发现这两个类非常相似,尽管其中一个“帮助”程序员更快地编写代码或减少代码/重复代码。将
我在控制台中收到此错误。 “表单提交已取消,因为表单未连接” 自从我们将应用程序迁移到更新版本的 React 后,尝试将我的 redux-form 从 v5 迁移到 v6 之后。 我不确定这里出了什么
我想要的是一个表单,在提交时运行验证检查,并突出显示所有无效字段并添加工具提示。 我正在有效地寻找这样的东西: dojo.forEach(dijit.byId('myForm')._invalidWi
我需要设置symfony2表单元素的值。 我在 Controller 操作中使用了doctrine2实体, Symfony\Component\Form\AbstractType 和createFor
这是用于将数据提交到自定义列表的自定义 Editform.aspx。用户完成表单后,他应该能够点击按钮甚至“确定”按钮,并让 sharepoint 将表单数据提交到列表,然后重定向到项目显示表单 (d
我想知道在 spring 标签中编写所有表单是否是一种好习惯,或者我可以将 spring 表单标签与 html 表单标签混合使用吗? 最佳答案 当您需要 Spring 表单提供的功能时使用它们: 绑定
我正在构建动态表单并希望“即时”添加表单组。 这是我的代码,几乎可以工作: import {Component, OnInit} from '@angular/core'; import {FormG
表格 Form.Load 有什么区别? , Form.Shown和 Form.Activated事件?他们被解雇的顺序是什么? 最佳答案 参见 Windows Forms Events Lifecyc
我正在使用具有路线跟踪功能的 Xamarin Forms 开发一些应用程序。尽管我正在使用 AppCenter,即在 App.xaml.cs OnStart 我添加 protected asy
我正在实现一个 gameboy 模拟器,就像我之前的许多人一样。 我正在尝试实现 PPU 并为此使用代表屏幕的类。 // needed because VS can't find it as depe
我是 Orbeon Form 新手,想使用它。不过,我尝试过 Orbeon Form 网站上的 Form 示例,并用泰语输入了一些数据。是的,可以在“泰语”字段中输入数据。但是当我尝试生成“PDF”时
那么让表单一遍又一遍有效地呈现相同表单的最佳方法是什么,并根据实体的属性值有条件地禁用字段? 我有一个发票实体,需要一个用于创建发票的表单,以及在发票流程的各个阶段(生成、发送、支付等)禁用各个字段的
因此,我一直在与我的同事(开发人员和设计人员)就 Web 表单的自动填充工具进行亲切的辩论。这是一个重要的开发问题,因为它会影响表单的构建方式。 问)自动填充工具(例如 Google 工具栏或 Chr
那么让表单一遍又一遍有效地呈现相同表单的最佳方法是什么,并根据实体的属性值有条件地禁用字段? 我有一个发票实体,需要一个用于创建发票的表单,以及在发票流程的各个阶段(生成、发送、支付等)禁用各个字段的
我是一名优秀的程序员,十分优秀!