我可以将这些字符(☺☻♥♦♣)设置为密码吗

Question

这些字符可以通过键盘按ALT和ASCII字符的组合来输入

我认为这些☺☻♥♦♣字符不能轻易地被暴力破解。

Answer 1

如果问题是“我可以使用它们吗”，那么答案是“也许”。你需要对它们进行彻底的测试，以确保你的应用程序支持密码中的扩展ASCII码字符。如果您使用各种操作系统或混合语言系统，它们不太可能兼容，因为您开始遇到不同的编码问题。所谓的扩展ASCII集有许多版本，它们可以用非常不同的方式表示。

如果问题是“这些更安全吗”，那么答案是“不是真的”。当然，增加密码中可能包含的字符数会增加其熵值，并增加密码破解软件破解密码所需的时间。然而，在实践中，通过添加5或6个额外的字符，您不太可能看到太大的差异。你可以通过已经得到很好支持的密码复杂性要求获得足够的安全性，并且像增加密码的最小长度(可能是像密码短语那样的东西，而不是简单的单词)这样的策略将使破解比几个额外的字符更难。

另请参阅Windows Server中密码的documentation：

J*p2leO4>F就是强密码的一个例子。

密码可以满足强密码的大多数标准，但仍然是相当弱的。例如，Hello2U！是一个相对较弱的密码，即使它满足强密码的大多数标准，也满足密码策略的复杂性要求。H!elZl2o是一个强密码，因为字典中的单词夹杂着符号、数字和其他字母。重要的是让用户了解使用强密码的好处，并教他们如何创建真正强的密码。

您可以创建包含扩展ASCII字符集字符的密码。使用扩展ASCII字符会增加创建密码时可选择的字符数。因此，与破解其他密码相比，密码破解软件破解包含这些扩展ASCII字符的密码可能需要更多时间。在密码中使用扩展ASCII字符之前，请对其进行彻底测试，以确保包含扩展ASCII字符的密码与您的组织使用的应用程序兼容。如果您的组织使用多个不同的操作系统，请特别注意在密码中使用扩展ASCII字符。

您可以在字符映射表中找到扩展的ASCII字符。密码中不应使用某些扩展ASCII字符。如果在“字符映射表”对话框的右下角没有为字符定义击键，请不要使用该字符。有关如何使用字符映射的更多信息，请参见使用字符映射。

包含扩展ASCII码字符集的字符的口令示例为kUµ和Wf©$0k#»g¤5ªrd。

Answer 2

这将取决于一系列的事情，包括什么程序接受密码，它们存储密码的位置和方式，服务器和客户端运行在什么平台上，以及可能的其他。您可以使用此密码从Windows客户端登录，但不能从Unix登录(反之亦然)。如果这是一个web应用程序，它可能会在一个浏览器上工作，但在另一个浏览器上不能工作。或者，它在英语机器和日语机器上的工作方式可能有所不同。

我建议不要这么做。想出安全的7位ASCII密码很容易，这样就不需要走这条路了。

Answer 3

好吧，这根本不是一个编程问题，但我还是会回答这个问题。

1. 密码中允许和不允许的内容的策略由各个应用程序/网站等决定。
2. 只要这些字符是密码的有效输入，它们就可以像其他任何字符一样被暴力强制。由奇怪字符组成的短密码仍然比由字母数字字符组成的长密码弱许多倍。