QQ 登录选项也只在少数产品入口有。。
1
AoEiuV020CN 2021-12-25 20:14:48 +08:00
14 位是太多还是太少?
|
2
Darkside 2021-12-25 21:05:00 +08:00
|
3
whileFalse 2021-12-25 21:20:52 +08:00
@Darkside 根本就不应该自己记忆密码吧。
用密码管理器,14 位密码的安全性扛不住爆破吗?这很难理解。 |
4
MinecraftFuns 2021-12-25 21:46:54 +08:00
@whileFalse 如果某些密码管理器默认生成的密码就是 16 位的怎么办? V 站的同学可以自己手写,普通用户就得头疼了。
如果后端存储哈希值的话,去掉密码长度限制本来就不需要密码管理器、安全之类的前提,而是一种更符合常理的做法。 |
5
whileFalse 2021-12-25 21:48:16 +08:00 1
@MinecraftFuns 默认生成 16 位,不能改成 14 位,这样的密码管理器叫什么名字?我去下载瞻仰一番。
|
6
MinecraftFuns 2021-12-25 21:54:02 +08:00
|
7
Tumblr 2021-12-25 21:54:46 +08:00
|
8
whileFalse 2021-12-25 21:56:56 +08:00
|
9
whileFalse 2021-12-25 21:58:38 +08:00
@MinecraftFuns 请问下你是用 chrome 作为主力密码管理器吗?那么在 app 中登录时的密码该如何管理呢。
|
10
paopjian 2021-12-25 22:00:26 +08:00 1
如果是百度的话,估计就是远古代码没法改了,百度那帮人乱得很
|
11
MinecraftFuns 2021-12-25 22:02:45 +08:00 1
@whileFalse 我觉得我可能陷入了和你辩论的误区。
如果跳出我们的争论,直接看原本的问题,就像我在 #4 说的那样。 「如果后端存储哈希值的话,去掉密码长度限制本来就不需要密码管理器、安全之类的前提,而是一种更符合常理的做法。」 如果“简单”比“复杂”更加接近“正确”,那么就应该承认,去掉密码长度限制比保留“最长 14 位”的密码长度限制更好。 |
12
snxq1995 2021-12-25 22:08:50 +08:00 via Android
限制本身不正常。
|
13
wdssmq OP @whileFalse #5
@MinecraftFuns #6 我之前看过一个站只允许某几个特殊字符,但是 Edge 的选项里并不能选择不包含特殊字符,,就略蛋疼。。虽然那个站本身并不重要。。 所以现状是,,如果一个站本身不重要,我会用自动生成的密码,如果稍微有些重要。。为了应对不得不手动输密码的情况,我会用固定 12 位 + 4 位周期变动的密码方案,只记这四位; 现在电脑、手机浏览器都用的 Edge ,手机上还装了微软验证器,可以实现部分 app 内自动填充; 说起来微软的网页入口是啥地址? 应对谷歌的 https://passwords.google.com/ |
14
whileFalse 2021-12-25 23:22:16 +08:00 4
@MinecraftFuns 任何东西都是要有限制的。随便举一个例子。
有一种东西叫做 web 防火墙,可以通过简单的规则匹配,当发现请求中包含注入字符串的时候就自动阻断。我们用的 web 防火墙对于请求体大小有限制,超过 64k 的部分无法判断。所以在添加 web 防火墙的时候,对于一般的小尺寸接口可能还要加一个限制,超过 64k 的请求也直接阻断。 然后,如果之前用户设置了一个 65k 长度的密码,现在他就没法登录了。 这个例子很离谱,但就是告诉你,没有任何限制的系统会在你意想不到的地方出问题。14 位限制在现在看来可能可以提升一下,但不提升又怎样?提升了又能怎么样?说白了,吹毛求疵的用户的钱是最难赚的,最好不理会他们的需求让他们用脚投票,舒舒服服地赚小白的钱。 |
15
luckycatio 2021-12-25 23:36:54 +08:00
越复杂的条件限制会让用户使用越"简单"的密码,并在多个网址重复使用.
|
16
jinliming2 2021-12-26 05:00:53 +08:00
@whileFalse 差评 chrome 不支持生成更长的密码?同时差评 baidu 不支持更长密码……
chrome 管理密码的话,iOS 是可以直接在应用中自动填充的,只要装了手机 Chrome 并自动同步,系统设置里的密码选项里就可以选择自动填充 Chrome 记住的密码。 |
17
MintZX 2021-12-26 05:52:09 +08:00
@MinecraftFuns 没有什么应该不应该的。我都能想象得到发生了什么。无非就是 dto 什么的里面在远古时期写死了 type: varchar, length: 14 什么的,那也没办法, 这种东西随便改改来几个十几个 p0 不是闹着玩的。
|
18
DeutschXP 2021-12-26 07:59:43 +08:00 via iPhone 1
@MinecraftFuns #6 截图里面的例子,不是生成了一个 15 位的密码么?
|
19
JiaZombie 2021-12-26 08:42:25 +08:00 via Android 1
限制 14 位,但是你可以每次都输入超过 14 位(比如 16 位),它每次都只会截取前 14 位,这样就没啥区别了
|
20
explorerproxy 2021-12-26 08:43:24 +08:00
限制 14 位确实太少了
|
21
Kaciras 2021-12-26 10:49:05 +08:00 1
就是明文存密码了,没有 hash
|
22
jjpprrrr 2021-12-26 11:43:37 +08:00
@whileFalse #9 如果有完整的谷歌套件的话,android 也可以自动记忆和填充 app 密码
|
23
whywaoxaks 2021-12-26 11:53:33 +08:00
百度限制密码长度,就是明文存储。
但我寻思,伟光正不作恶的谷歌也限制呀。 |
24
Jwyt 2021-12-26 13:49:25 +08:00
@whileFalse 连 chrome 的自动密码生成都没考虑的话,难怪百度现在这么拉了
|
25
Flash1 2021-12-26 13:52:45 +08:00
退格键被抠了是吧
|
26
butanediol2d 2021-12-26 14:19:15 +08:00
@Flash1 问题是有很多限制位数的网站在注册的时候超出自动截断,而不是提示密码过长(可能是密码管理器一次性填写没触发什么 function ?),但是密码管理器记住的是没有截断的,导致登录的时候密码不正确。这个问题我遇到三四次了。
如果他提示超长了,那我肯定可以手动删掉几个字符。 |
27
akira 2021-12-26 14:44:14 +08:00
早期的时候 ,一堆人的密码是 6 位,14 位这个长度已经足够长了。
|
28
chaowang 2021-12-26 16:02:49 +08:00
话说最近还看到 2021 年使用次数最多的密码是 123456 ,遥遥领先第二名的 12345678 。。。
|
29
SeanTo 2021-12-26 20:51:45 +08:00 via Android
我倒是希望没有最短限制,不喜欢长密码。有个 LastPass 不太常用的 20 位密码,经常记不住。
|
30
seanzxx 2021-12-31 08:48:00 +08:00
最可怕的是那种设置密码有长度限制,比如 14 位,超过就截断,只保存前 14 位,但登陆的时候不会截断
创建账号,用密码管理器生成一个密码,然后账号创建成功 登陆,靠,提示密码错误 找回密码,进入密码修改页面,把之前的创建的密码再输入一次,提示密码不能和前一个相同 登陆,靠,出错,什么破系统 然后再仔细返回创建账号的页面看密码的限制 这种情况遇到过好几次了 |