关于某大型全能公司密码策略的公开信
亲爱的某大型全能公司:
贵公司对“强密码”的理解存在缺陷。
当我首次看到以下提示时,我笑出了声。我大声说道:“不,你绝对从未见过这个密码,我保证。”但我还是继续尝试。
我以为没什么大不了的,就增加了一些长度。
但增加长度后仍然不行。
你是在告诉我,你认为我刚刚构思的密码——长达37个字符且复杂度为4——已经被“使用太多次”?真的吗?
还要更长?
哦,你真的见过?是吗?
你们是在标记字典词吗?你们肯定在标记字典词。你们的密码策略到底是什么?
至少8个字符,复杂度为3;符合要求。某大型全能公司……为什么?
你们以“该密码已被使用太多次”为由不允许使用Spring18,但Spr1ng18就可以,是吗?
随后,在更改密码页面查看密码策略时,我发现你们并非标记所有字典词(可能只标记月份和公司名称?)。在那里,我被告知密码需至少8个字符,复杂度为3,并且——哦看,不超过16个字符。
你是想告诉我,你认为一个无法放入文本框的密码既“太长”又“弱”?
真的。
对于任何有类似误解的人,请查阅以下内容:
此外,这里有几篇我们写的博客文章,更深入地探讨了为什么允许像Spr1ng18这样的密码是个坏主意,以及如何创建更好的密码:
准备好深入学习?
通过Antisyphon的实惠课程提升你的技能!
支持随你支付的培训
提供直播/虚拟和点播形式
相关网络研讨会:
- 如何使用威胁情报
- 硬件黑客入门101
[返回顶部]
Black Hills Information Security, Inc.
890 Lazelle Street, Sturgis, SD 57785-1611 | 701-484-BHIS (2447)
© 2008-2024
关于我们 | BHIS旗下公司 | 隐私政策 | 联系
链接
[搜索网站]