小编典典

我应该对密码施加最大长度吗?

all

我可以理解对密码施加最小长度很有意义(以保护用户免受他们自己的伤害),但我的 银行 要求密码长度在 6 到 8 个字符之间,我开始怀疑......

  • 这不是让暴力攻击更容易吗?(坏的)
  • 这是否意味着我的密码未加密存储?(坏的)

如果(希望)有一些优秀的 IT 安全专业人员为他们工作的人正在施加最大密码长度,我应该考虑做类似的事情吗?这有什么优点/缺点?


阅读 88

收藏
2022-07-28

共1个答案

小编典典

密码散列为 32、40、128,无论长度如何。最小长度的唯一原因是为了防止容易猜到密码。没有最大长度的目的。

强制性的XKCD解释了如果您施加最大长度,为什么会对您的用户造成伤害:

强制性 XKCD

2022-07-28