所有的需要注册登录的产品,都需要有密码。但不是所有的密码都需要使用高强度密码,总结了两个简单易用的密码规则,作为参考。

密码强度,指一个密码对抗猜测或是暴力破解的有效程度。一般来说,指一个未授权的访问者得到正确密码的平均尝试次数。密码的强度和其长度、复杂度及不可预测度有关。强密码可以降低安全漏洞的整体风险,但并不能降低采取其他安全措施的需要。

简易版密码强度规则

  1. 密码长度至少8位;密码含有数字&字母;
  2. 密码含有符号;
  3. 含有字母大小写。

规则:

  • 符合2项以上允许注册。
  • 不符合针对项目进行针对性提示。

常规版密码强度规则

一、密码长度:

  • 5 分: 小于等于 4 个字符
  • 10 分: 5 到 7 字符
  • 25 分: 大于等于 8 个字符

二、字母:

  • 0 分: 没有字母
  • 10 分: 全都是小(大)写字母
  • 20 分: 大小写混合字母

三、数字:

  • 0分: 没有数字
  • 10分: 1 个数字
  • 20分: 大于等于 3个数字

四、符号:

  • 0分: 没有符号
  • 10分: 1个符号
  • 25分: 大于1个符号

五、奖励:

  • 2分: 字母和数字
  • 3分: 字母、数字和符号
  • 5分: 大小写字母、数字和符号

规则:

  • >= 90: 非常安全
  • >= 80: 安全(Secure)
  • >= 70: 非常强
  • >= 60: 强(Strong)
  • >= 50: 一般(Average)
  • >= 25: 弱(Weak)
  • >= 0: 非常弱