我可以理解对密码施加最小长度很有意义(以保护用户免受他们自己的伤害),但我的 银行 要求密码长度在 6 到 8 个字符之间,我开始怀疑......
如果(希望)有一些优秀的 IT 安全专业人员为他们工作的人正在施加最大密码长度,我应该考虑做类似的事情吗?这有什么优点/缺点?
密码散列为 32、40、128,无论长度如何。最小长度的唯一原因是为了防止容易猜到密码。没有最大长度的目的。
强制性的XKCD解释了如果您施加最大长度,为什么会对您的用户造成伤害: