為什麼有的網站要求密碼中必須至少有一個大寫字母？

由 admin · 2021年10月22日

腫麼辦68057ff2：增加破解難度唄，保護用戶安全，主要針對安全意識不高的用戶，例如一個用戶慣用密碼為abc，那麼強制一個大寫字母的話，Abc或者aBc的破解難度相對而言，高瞭不少，提高密碼的排列組合的可能性，增加強行破解的成本，你看就例如Apple ID 一般為郵箱，因為你註冊成功後會收到驗證郵件，密碼至少為8位，且必須含有大寫字母，小寫字母和數字，其中這些字符重復不能超過三次，比如說密碼:Wo4444 就不成功因為含有4個4. 假如註冊時不希望綁定銀行卡，可以在itunes裡點擊免費的軟件下載，通過免費鏈接即可去掉綁定選項。為你自己的密碼，密碼要求：
1必須且隻能包含大寫字母、小寫字母、數字,
2密碼長度大於64.將tools目錄整個上傳到網站的source\plugin目錄下,
3然後輸入http:網站sourceplugintoolstools.php6.顯示輸入密碼，就是第3步你設置的密碼。然後就可以使用tools修復數據庫和找回管理員密碼瞭。除非社工工作做得好，否則簡單的說密碼基本就是越長越好，用什麼奇怪的字符都不會提高多少安全性。所以gouliguojiashengsiyi這種就挺好。還有對於脫褲攻擊來說，大傢比的是誰的密碼比別人的強。其實實際來說，如果面向的是特定個人攻擊，那這兩種強度差不多，因為彩虹表+字典攻擊。我曾經用樂譜作為密碼，一首簡單的歌曲由72個數字組成，然後每次上班，同事都要看著我噼裡啪啦的一陣密碼亂敲，而且每次還要敲幾遍才敲對。

為什麼有的網站要求密碼中必須至少有一個大寫字母？-圖1

筱磊dckurd4：對比於加數字和字符這兩種，每一位的可能性至少多瞭十種，難道同長度的情況下反而還不如純英文，文中那個英語短語你那麼長當然需要這麼長時間來猜解，而且一般的網站密碼都有長度上限啊。所以說前者難，因為前者多一個字節。簡單的說無論大寫小寫還是數字都占一個字節，8個比特，所以其實破解難度相同。倒是中文占兩到三個字節，隨便八個漢字一定比你這兩個密碼都難破解得多。可惜並不是。還有也因為使用的人越來越多,所以安全性也就提高瞭。

為什麼有的網站要求密碼中必須至少有一個大寫字母？-圖2

猴54222祭籃eea：1密碼不儲存原文，那不管什麼字符最後都一樣哈希；
2簡單按照一個漢字對應兩個英文字符算，一個漢字位置就是兩千多個常用漢字字空間，而如果使用英文字符和數字，兩個位置提供的密碼空間也不少。我個人的理解是隻要位數一樣理論上安全強度是一樣的，但是前提是破解者不會專挑習慣性的格式優先破解。密碼不是靠用戶來設置多安全就我也多安全的，最主要的還是存儲密碼及密碼的加密算法問題，特別是各大企業擁有這些數據該如何去保護的問題。

為什麼有的網站要求密碼中必須至少有一個大寫字母？-圖3