ユーザーのパスワードにはどの文字クラスが許可されますか?
私が試したこと:
私が試してみました [A-Z] [a-z] [0-9] および !”#$%&'()*+,-./:;<=>?@[\]^_`{|}~ ただし、一部は許可されていません
解決策 1
パスワードに関しては、誰もが従わなければならない厳格なルールはまったくありません。ましてや「承認された文字リスト」などはありません。 異なるサイト、および異なるアプリケーションでは、次のような異なるポリシーが適用されます。
* パスワードの最小長
* パスワードの最大長
* 数字は必須です
* 大文字と小文字が必要です
* 特殊文字 (数字以外、アルファベット以外) が必要です
* 辞書に単語が含まれていない可能性があります (つまり、「my%password」などは使用できません)
しかし、その必要はありません。
強力なパスワードは重要ですが、簡単に覚えられないため、セキュリティが大幅に低下する可能性があります。つまり、「モニターの側面に貼り付けられた「ポストインパスワード」症候群」です。
何をするかはあなた次第ですが、パスワードの強度を推定すると、より強力なパスワードの使用をユーザーに促すことができます。* – あなた側にとって本当に重要なことは、ユーザーに選択を強化するよう強制するのではなく、それを適切に保存することを保証することです。 それはあなたが思っているよりも複雑です: パスワードの保管: その方法。[^]
* 私の銀行はこれを行っています。銀行は私の銀行を「すごい! これは強力なパスワードですね!」と評価しました。 しかし、自分のパスワードが何であるかわかりません。パスワード マネージャーがそれを処理します。私ではありません。
コメント