强密码资格

Question

我不知道该在哪里问这个，但我觉得这可能是正确的地方。我有一个任务，我需要构建一个密码策略，我一直在网上寻找某些大公司的密码政策。

我找到了一个密码策略，它声明“只有强密码:不能在'@‘符号前面包含点字符'.’

为什么这是密码政策？它与密码如何被散列有关吗？

Answer 1

与其回答关于防止一个非常具体的问题的特定策略的问题，我建议您将http://passwordresearch.com/作为一个很好的资源站点来帮助您完成任务。

当你想出一个解决方案时，要准备好证明你对它的每一个限制都是合理的。考虑一下为什么您可能选择设置最小长度，以及应该设置的最小长度是什么。你需要最大长度吗？你为什么要限制它？您是否试图防止SQL注入攻击？需要一个数字的目的是什么？一项政策的每一个方面都应以逻辑为基础。