如果我们开始使用Devanagari脚本生成密码呢？

Question

通过在captcha中使用Devanagari脚本的研究，该captcha的安全性从的88%提高到96%，为什么不使用Devanagari脚本的密码呢？

Answer 1

这确实有效。

许多系统，特别是许多基于web的平台(因为UTF-8实际上是web开发的标准)允许用户在密码中使用扩展脚本。这允许使用许多不同的语言，也可以使用表情符号。

这样的密码在当前的工具中更难破解(由于工具中的限制)--但并不是不可能的。

具体而言，作为Devanagari的一个确认数据点，2016年LinkedIn公开泄露中的几个密码位于Devanagari。请注意，LinkedIn并不一定要显式地支持Devanagari，他们只需要支持UTF-8并正确地散列结果。