ref Ray
這是某大金控給企業用戶帳號規定的密碼原則, 以此原則, 實地試過以下密碼都無法合格:
-------------
s833iwpqo5 (連續兩個3)
booking97128 (連續兩個o)
1450bclisting (45連續數字)
-------------
我是不知道, 有甚麼論文可以驗證: 以上屬於不安全密碼? 與其規定這麼多, 你還不如將最低 6 碼提高到最低 10 碼就好, 至少在 2024 年, 最低10碼的破解時間也需要很久....
密碼規則設到很偏執, 先被搞死的是用戶, 不是駭客; 因為你不讓用戶使用他隨手可背出來的密碼, 最後他還是要寫在某個地方記下來, 那個被記下來的東西, 才是最大風險所在...
這是某大金控給企業用戶帳號規定的密碼原則, 以此原則, 實地試過以下密碼都無法合格:
-------------
s833iwpqo5 (連續兩個3)
booking97128 (連續兩個o)
1450bclisting (45連續數字)
-------------
我是不知道, 有甚麼論文可以驗證: 以上屬於不安全密碼? 與其規定這麼多, 你還不如將最低 6 碼提高到最低 10 碼就好, 至少在 2024 年, 最低10碼的破解時間也需要很久....
密碼規則設到很偏執, 先被搞死的是用戶, 不是駭客; 因為你不讓用戶使用他隨手可背出來的密碼, 最後他還是要寫在某個地方記下來, 那個被記下來的東西, 才是最大風險所在...
