密码中要加入符号吗?

每一位密码可选择的字符也就是键盘上能打出来的那些:
大小写字母(52个)
ABCDEFGHIJKLMNOPQRSTUVWXYZabcdefghijklmnopqrstuvwxyz
数字(10个)
0123456789
符号(32个)
~!@#$%^&*()_+|{}<>?`-=\[]'";:,./
如果全部使用这些字符,生成的密码几乎只能依赖密码工具的自动填充或复制粘贴。

稍微提升一下可读性,去掉一些不便识别的字符。
l|1I0O     它们是小写的l,shift+\打出来的|, 数字1, 大写的I, 数字0,大写的O
,.;:"'`    就是各种小点
~_          ~在某些字体时会显示在顶部容易看错   _在带框的表格中可能和边框离得很近容易看错
字母+数字的可能性是57。加上符号后,可能性是78。这78个字符,对于人来说,虽然包含符号,但“抄写”起来还不至于特别难受。如果只使用57个字母+数字的话,可读性进一步提升了,另外也更方便“听写”。

在16位密码长度的情况下(现在绝大多数互联网服务的密码长度上限),15位带符号的密码 和 16位仅含字母+数字的密码 复杂度是同一个数量级的(前者约为后者的2倍)。
也就是说,与其在密码中加入符号,不如增加一位密码的长度。

评论

The Hot3 in Last 30 Days

ClouDNS .asia免费域名 托管到CloudFlare开CDN白嫖Websocket WS通道翻墙 / desec.io

无服务器 自建短链服务 Url-Shorten-Worker 完整的部署教程