用户在网站上的帐户就像一所房子,密码是钥匙,登录就像走进前门一样。当用户忘记密码时,就像丢失钥匙一样,当用户的帐户被黑客入侵时,就像他们的房子被闯入一样。仅在去年一年中,世界80%以上各大网站遭受过黑客攻击。
网页设计师和开发人员是否采取足够措施来预防这些问题?或者我们需要重新考虑密码吗?
在大多数网站上,需要创建一个帐户,但是正常人都是使用自己平时常用相同的密码,这会使他们在受到攻击时更容易攻击破解,他们也可以使用易于记忆的密码,但简单的密码是黑客攻击的目标。有些人还喜欢把密码记录在记事本或网上的收藏夹里,但如果有人得到该文件,那么他们的所有帐户都将受到损害。
大多数密码的最低要求为8个字符,常见密码短语最低要求为16个字符,这种更长的长度提供了更高的安全。
密码越长,程序猜测正确密码的时间就越长。下面让我们通过使用复杂的密码检查器将复杂的密码与简单的密码进行比较来进行测试。
复杂的密码不会包含任何字典单词,并且将包含数字,大写字母和符号,使其尽可能强大。简单的密码短语将包含字典单词和仅小写字母,使其尽可能地弱。
比较两者时,我们可以看到简单的弱密码短语是不可能暴力破解的,但强大而复杂的密码需要两年的时间才能破解。由于字符复杂性高,破解密码花费的时间更长。这表明字符长度可以保护用户免受暴力攻击,而不是字符复杂性。
所以设计与开发人员设计密码的时候,首先考虑是长度,再次考虑用户复杂性,如果有可能可以检查用户设置密码是是否是使用英语单词或只用数字。我们通过上面测试都知道,密码的长度破解需要时间越长,由于破解没有规律而是从短到长,密码的复杂性是没有英语单词,而且符号与数字英文都同时出现明显增强破解规律。