#1 - 2020-4-2 23:59
olo9o3l1 (人是韭菜,不是目的。)
前几天忘了网站的密码,重置的时候发现自己的密码算法生成的密码被告知过于简单。
一个10位以上的,包含大小写字母数字和符号的密码过于简单……因为里面有bangumi的域名的一部分就被告知过于简单。
一般网站的密码都要求大小写+数字即可,像bgm这样会因为密码和网站名有重复就不能设定的情况我记忆中只有skype这么干过。
还有的地方密码不能用以前用过的,然而我的强密码就这一套。剩下的都是以前的固定密码,全加起来不超过10个,你要是像苹果那样明确写出来18个月(还是12个月),之内不能再用也就算了。微软只告诉你不能用以前的密码,没有时间的话难道真的这辈子都不能再用了?
而且这种检测是个什么原理?理论上来讲这套检测系统不会导致网站的工作人员看到我的密码,但是我心超虚的。
一个10位以上的,包含大小写字母数字和符号的密码过于简单……因为里面有bangumi的域名的一部分就被告知过于简单。
一般网站的密码都要求大小写+数字即可,像bgm这样会因为密码和网站名有重复就不能设定的情况我记忆中只有skype这么干过。
还有的地方密码不能用以前用过的,然而我的强密码就这一套。剩下的都是以前的固定密码,全加起来不超过10个,你要是像苹果那样明确写出来18个月(还是12个月),之内不能再用也就算了。微软只告诉你不能用以前的密码,没有时间的话难道真的这辈子都不能再用了?
而且这种检测是个什么原理?理论上来讲这套检测系统不会导致网站的工作人员看到我的密码,但是我心超虚的。
如果用“简单”的密码(只有字母)就可以做得很长而且仍然好记,而已
我现在用的密码生成法就是为了防止重复密码的。虽然生成方法都是一样的,真有人想搞我我也跑不了。
一:生僻词 32bit+首字母是否大写1bit+常规数字替换字母1bit*3次+符号4bit+数字3bit+字母与数字互换1bit=28bit
二:常见词 11bit*4次=44bit
用脑子选的话这个随机不会是 2000 词均匀分布。
NIST ✔