所有的需要注册登录的产品,都需要有密码。但不是所有的密码都需要使用高强度密码,总结了两个简单易用的密码规则,作为参考。

密码强度,指一个密码对抗猜测或是暴力破解的有效程度。一般来说,指一个未授权的访问者得到正确密码的平均尝试次数。密码的强度和其长度、复杂度及不可预测度有关。强密码可以降低安全漏洞的整体风险,但并不能降低采取其他安全措施的需要。

简易版密码强度规则

一、密码长度至少8位;密码含有数字&字母;
二、密码含有符号;
三、含有字母大小写。

规则:
--> 符合2项以上允许注册。
--> 不符合针对项目进行针对性提示。

常规版密码强度规则

一、密码长度:
--> 5 分: 小于等于 4 个字符
--> 10 分: 5 到 7 字符
--> 25 分: 大于等于 8 个字符

二、字母:
--> 0 分: 没有字母
--> 10 分: 全都是小(大)写字母
--> 20 分: 大小写混合字母

三、数字:
--> 0分: 没有数字
--> 10分: 1 个数字
--> 20分: 大于等于 3个数字

四、符号:
--> 0分: 没有符号
--> 10分: 1个符号
--> 25分: 大于1个符号

五、奖励:
--> 2分: 字母和数字
--> 3分: 字母、数字和符号
--> 5分: 大小写字母、数字和符号

规则:
--> >= 90: 非常安全
--> >= 80: 安全(Secure)
--> >= 70: 非常强
--> >= 60: 强(Strong)
--> >= 50: 一般(Average)
--> >= 25: 弱(Weak)
--> >= 0: 非常弱