快捷搜索:  汽车  科技

含数字和字母的密码怎么设置?你设置的字母数字

含数字和字母的密码怎么设置?你设置的字母数字互联网行业里有很多奇怪的标准。验证就是其中之一。作为前端开发,用户输入进输入字段中的内容,是需要我们去验证的。用户名、电子邮件、家庭地址、邮政编码等都需要使用这些字段。前端开发人员需要确保,用户不会在这些字段中输入任何恶意的或者格式错误的内容。下面就来好好讲一讲。1. jK8v!ge4D2. greenelephantswithtophats哪个密码更不容易被计算机破译?哪个密码更方便好记?两个问题的答案都是第二个。但是用户更多受到鼓励来创建类似于第一个的密码。人们总说要创建那种谁都记不住的密码,然而这毫无道理。

全文共3081字,预计学习时长9分钟

含数字和字母的密码怎么设置?你设置的字母数字(1)

来源:Pexels

不知道你是否会遇到这样的情况:每次设置密码时总会纠结半天,是设置一个简单通用甚至是统一一样的密码呢?还是别出心裁想一个别人绝对猜不到破解不了的复杂独立密码呢?什么样的密码才是最好的?

我们首先一起来看看下面两个密码

1. jK8v!ge4D

2. greenelephantswithtophats

哪个密码更不容易被计算机破译?哪个密码更方便好记?两个问题的答案都是第二个。但是用户更多受到鼓励来创建类似于第一个的密码。人们总说要创建那种谁都记不住的密码,然而这毫无道理。

下面就来好好讲一讲。

互联网行业里有很多奇怪的标准。验证就是其中之一。作为前端开发,用户输入进输入字段中的内容,是需要我们去验证的。用户名、电子邮件、家庭地址、邮政编码等都需要使用这些字段。前端开发人员需要确保,用户不会在这些字段中输入任何恶意的或者格式错误的内容。

举个例子,邮政编码的字段通常只允许空格和数字,如果我们知道用户居住的国家,就可以把它限定在一定范围的字符内。电话号码通常包括数字、加号(只出现在开头)、破折号,甚至也可以有括号。邮箱地址较难验证,最常用的方法就是它必须包括@符号以及后面的句点(.),尽管某个完全有效的邮箱地址可能没有以上特征。有的网站通过限制用户名长度或指定字符来验证名字,尽管这种验证可能从未起效,毕竟人们名字的内容天马行空。

实施验证主要是出于以下几个原因。一是安全保障。验证能阻止用户在字段内输入奇怪的代码,以避免其更改数据库或执行其他恶意操作。二是强制特定数据类型。如果某字段应当只由数字组成,数据库工程师就会设置只允许数字的数据库列,这意味着任何非数字的字符都会引发错误。

但是实话实说,最主要的原因。是帮助用户不犯错。

强制密码

出于某种原因,前端开发人员被寄予厚望,处理用户输入的传统意义上的好密码。它们应该至少有8个字符长,包括大小写字母、数字,更令人恼火的是,它甚至应该包括特殊字符,比如感叹号。

所谓好密码的经典例子:jK8v!ge4D。考虑到大家经常被要求输入这样的密码,说它是好密码应该一点也不过分吧?

但大错特错。这个密码烂透了。

首先,这是人能记住的密码吗?这导致的结局就是,用户记不住密码,所以把它写在某个地方,或许是某张便条上。最后就账户被“黑”了。

其次是用户会在不同的地方使用相同的密码,毕竟要记下全部的复杂密码简直让人抓狂。当你在某个正派网站创建账户时,神奇的代码在幕后将密码转为一串哈希值,这通常被错认成加密。最后在数据库里,密码看起来长这样:k5ka2p8bFuSmoVT1tzOyyuaREkkKBcCNqoDKzYiJL9RaE8yMnPgh2XzzF0NDrUhgrcLwg78xs1w5pJiypEdFX。即使数据库被黑了,黑客也拿这些信息没办法。如果密码很普通,算法又简单的话,就有可能找到原始密码;不过如果密码有经过恰当哈希处理的话,通常是很安全的。

问题在于,不是所有的服务器都会对用户密码进行哈希处理。如果在许多服务器用相同的密码,结局可能是某个不正规服务器的数据库里,存着你的原始密码的纯文本。如果它们被攻破,黑客瞬间就能掌握使用同样密码的全部账号。这很恐怖,却比我们想象中更经常发生。

这就是为什么不同网站要用不同密码。然而如今每个用户使用数不胜数的网站。怎么可能记住全部不同的密码?高级用户可以使用密码工具,但是普通用户没办法这样。

好啦,确实有更好的解决办法。

破解需要多长时间?

看看这串字符:gtypohgt,由八个小写字母组成的随机字符。现代计算机只需要几分钟就能破译它。用几个数字替换一些字符,这个新密码g9ypo3gt需要一个小时才能破解。将几个字符大写,密码g9YPo3gT需要几天才能破解。再加个特殊符号,g9Y!o3gT可能需要一个月。

从技术上讲,g9Y!o3gT是个不错的密码。谁也猜不到它,它也在任何通用密码的短名单上,计算机也得花费不少的时间来破解它。但是这个密码人也记不住,因为它毫无道理可言。

再来看看我们的“小宝贝”:greenelephantswithtophats(绿色的大象带着顶帽子)。24个字符,全都是小写字母,没有数字,没有随机字符,没有恶作剧。然而这个密码要用几千年的时间才能破解。每增加一个字符,计算机破译需要的时间都大大加长。greenelephantswithtophats不在任何常见密码的列表,也没有人能够猜到它。

这可是个好密码

创建那种讲故事的密码。需要Facebook的密码?不如叫afaceforabookbutapizzaforahorse(把脸给书但是披萨给马)。把密码可视化。空间记忆是我们最强的记忆。一下子你就拥有了非常强大的密码,不仅容易记住而且为各个网站量身定制。密码一定要是那种即使很了解你的人也猜不到的东西。你经常谈起海龟吗?你见过紫色海龟吗?没有吧。大胆想象,你现在有了。在密码里说谎没什么大不了的:ioncesawapurpleturtleiswear(我发誓我见过紫色海龟)。这个密码计算机要用上百万年才能破解,连你的亲姐妹也猜不到。

含数字和字母的密码怎么设置?你设置的字母数字(2)

来源:Pexels

密码walkingdowngrandpasroadwithlittlerufus也需要上百万年才能破解。人也猜不到这个密码,即使有人知道你的宠物叫Rufus,他们也猜不到这么特定的一句话是你的密码。

下面这些密码很容易想出来。

flyingcarsthatcannotflyarenotflying.applesmaybegreatbutpearsarelikeheaven. goatswithshoesenjoytrainsonrainydays.

也没有人能猜到。

然而,有的网站也不允许这些密码。他们会抱怨没有添加数字或大写字符,或者嫌它太长,又或者因为其他荒谬的非技术原因。

这种时候可以稍微欺骗一下系统。在上述任何密码的末尾加上A1!,任何不限密码长度的系统都可以接受它。你现在有了大写字符,数字和特殊字符了。即使你所有的密码的结尾都是一样的这三个字符,其余位的密码也会弥补它。ioncesawapurpleturtleiswear和ioncesawapurpleturtleiswearA1! 都没法被计算机破解,除了末尾输入时麻烦点,并无其他不同。

开发人员的意图是好的。有人输入的密码很糟糕。网站管理人员不希望出岔子,所以他们试图迫使用户输入像样点的密码,不管这有多麻烦。

下次要创建密码时别忘了这招。想一个电脑很难破解,而你很容易记住的密码,可别搞反了!

对了,即使你不想这样,也千万别用123456,password123和qwerty这样的密码。这些密码真的糟糕透顶。

好吧,这也大概是强迫你去创建 jK8v!ge4D这样密码的原因了。

含数字和字母的密码怎么设置?你设置的字母数字(3)

来源:Pexels

不管最终你设置的密码是什么样的,自己别忘了才是最重要的……

含数字和字母的密码怎么设置?你设置的字母数字(4)

留言点赞关注

我们一起分享AI学习与发展的干货

如转载,请后台留言,遵守转载规范

猜您喜欢: