Có lý do chính đáng nào cho việc đặt độ dài trên hoặc loại trừ các ký tự trong mật khẩu không?
Tôi sẽ đoán và nói rằng một số hạn chế này là do lọc ký tự trên trang web của họ ( & < > #
) để ngăn chặn tin tặc. Trong khi những người khác là những ý tưởng xương đầu xuất phát từ ủy ban của những ông chủ tóc nhọn.
Tôi đã gặp một số quyết định "bảo mật" thực sự ngu ngốc (theo ý kiến của tôi). Ví dụ, một công ty đầu tư lớn xử lý các tài khoản IRA cũng như lương hưu của tôi. Để thực hiện bất kỳ liên hệ nào với lương hưu yêu cầu tôi nhập mật khẩu của mình trên điện thoại (bạn không thể liên lạc với họ bằng cách khác). Tài khoản môi giới / IRA của tôi sử dụng các chữ cái (chữ hoa và chữ thường) cũng như một số dấu câu - không có ký tự nào trong số này xuất hiện trên một bảng số điện thoại. Nếu bạn không thể đăng nhập bằng mật khẩu qua điện thoại, nó sẽ cho phép bạn đặt lại mật khẩu của tài khoản môi giới của mình thành thứ bạn có thể nhập qua điện thoại.
Hệ thống bảng lương của tôi (đối với công ty tư vấn tôi làm việc) yêu cầu số và chỉ số - điều này cho phép họ sử dụng cùng một cơ sở dữ liệu cho dù người dùng gọi (tôi chưa bao giờ thực hiện việc này) hoặc sử dụng giao diện web (tôi chỉ sử dụng giao diện web này) .
Điều đó đang được nói, đã đến lúc thay đổi mật khẩu của tôi tại văn phòng. Họ có những hạn chế điên rồ đến mức tôi ước tính sẽ mất khoảng nửa ngày để tìm mật khẩu được hệ thống chấp nhận: ít nhất 2 chữ cái viết hoa, ít nhất 2 chữ cái viết thường, ít nhất 2 chữ số (không thể là +/- 1 từ mật khẩu trước đó), ít nhất 2 ký tự không phải là alpha / không phải số, không thể khớp với bất kỳ 24 mật khẩu cuối cùng nào, không thể chứa bất kỳ chuỗi nào (chuyển tiếp hoặc ngược lại) là một từ (dài 3 chữ cái trở lên) bằng tiếng Anh ( còn một vài ngôn ngữ khác tôi không có giải phóng mặt bằng để biết). Tôi nghĩ độ dài tối thiểu là 10-11 ký tự.