建议在注册过程中随机使用密码会损害整体安全吗？

Question

我一直在寻找提高内部和外部客户端的安全性和安全性意识的方法，我偶然想到在注册和密码更改屏幕上生成一个一次性的随机“密码建议”，类似于以下内容：

假设：

• 密码是通过在拼字词典中索引所有5-8个字母单词(约70,000字净总数)并使用密码RNG服务来选择随机索引来生成的；
• 页面是通过SSL连接查看的；
• 密码是一个现在，即服务器实际上没有保存它的任何地方；
• 用户实际上并没有被分配这个密码--他们仍然可以创建自己的密码，例如，如果他们坐在公共终端上。

这是个好主意还是坏主意？我个人喜欢这个想法，但我担心，作为一个开发人员，我的热情和乐观情绪可能掩盖了这样一个方案的一些意想不到的负面影响。

我该继续做这个吗？有什么方法可以改进它和/或其他我需要注意的事情吗？

Answer 1

为了安全起见，这很好。您将在密码中推荐大约64位熵，这远远超过99.9999%的用户将自己提出。而不存储明文密码显然有利于安全性。

对于可用性来说，这基本上是可以的，但是有一个大的漏洞:很多用户会使用这个密码，忽略在任何地方写下它，并迅速忘记它。收到，粘贴，忘记。因此，您必须经常使用您的密码重置过程，这意味着它必须是轻量级的，这可能意味着它将非常不安全。

Answer 2

用一个短语代替一个单词是个好主意。

但是，我发现，作为一个用户，使用某人建议我使用的密码是不好的安全做法。如果有这样的系统我就不舒服了。此外，如果我设计一个系统，我不希望它教育它的用户使用别人提出的密码。可能有点偏执，但是“安全基因”已经够糟糕了.

我宁愿让系统提出一个示例，并禁止用户使用该示例。