所有的需要注册登录的产品,都需要有密码。但不是所有的密码都需要使用高强度密码,总结了两个简单易用的密码规则,作为参考。
密码强度,指一个密码对抗猜测或是暴力破解的有效程度。一般来说,指一个未授权的访问者得到正确密码的平均尝试次数。密码的强度和其长度、复杂度及不可预测度有关。强密码可以降低安全漏洞的整体风险,但并不能降低采取其他安全措施的需要。
简易版密码强度规则
- 密码长度至少8位;密码含有数字&字母;
- 密码含有符号;
- 含有字母大小写。
规则:
- 符合2项以上允许注册。
- 不符合针对项目进行针对性提示。
常规版密码强度规则
一、密码长度:
- 5 分: 小于等于 4 个字符
- 10 分: 5 到 7 字符
- 25 分: 大于等于 8 个字符
二、字母:
- 0 分: 没有字母
- 10 分: 全都是小(大)写字母
- 20 分: 大小写混合字母
三、数字:
- 0分: 没有数字
- 10分: 1 个数字
- 20分: 大于等于 3个数字
四、符号:
- 0分: 没有符号
- 10分: 1个符号
- 25分: 大于1个符号
五、奖励:
- 2分: 字母和数字
- 3分: 字母、数字和符号
- 5分: 大小写字母、数字和符号
规则:
- >= 90: 非常安全
- >= 80: 安全(Secure)
- >= 70: 非常强
- >= 60: 强(Strong)
- >= 50: 一般(Average)
- >= 25: 弱(Weak)
- >= 0: 非常弱