शुक्रवार को मुझे अपने क्लाइंट साइट पर अपना पासवर्ड बदलना पड़ा। उनके पास जो नियम हैं वे हास्यास्पद हैं। वे सभी मानक हैं जिनके बारे में अपरकेस, विराम चिह्न, न्यूनतम लंबाई, आदि के साथ-साथ होना चाहिए।
- पहला वर्ण विराम चिह्न वर्ण नहीं हो सकता है।
- शब्दकोश शब्द नहीं।
- एक ही चरित्र का दो बार उपयोग नहीं किया जा सकता है।
समस्या यह है कि वे इतने जटिल हैं कि किसी एक को ढूंढना लगभग असंभव है, विशेष रूप से क्योंकि त्रुटि संदेश आपको अतिरिक्त आवश्यकताओं को नहीं बताता है।
मैंने हेल्प डेस्क को कॉल किया और उन्होंने कहा, बस इस Pa5word # (असली पासवर्ड नहीं) का उपयोग करें और फिर नंबर बढ़ाते रहें ...।
मुझे ये सिस्टम पूरी तरह से पागल लगते हैं क्योंकि वे आपको पासफ़्रेज़ का उपयोग करने से रोकते हैं उदाहरण के लिए "thisismypasswordforjanurary" यह याद रखना बहुत आसान है और बहुत ही सुरक्षित है, लेकिन अधिकांश सिस्टम इस प्रकार के पास वाक्यांशों की अनुमति नहीं देते हैं।
इसलिए मैं एक उच्च न्यूनतम लंबाई के लिए मतदान करूंगा, 15-20 वर्णों का कहना है कि जिस तरह से लोग सिर्फ शब्दों का उपयोग नहीं कर सकते हैं और l33t शैली के पासवर्ड की आवश्यकता नहीं है।
जो कुछ भी आप चुनते हैं, मैं आपको यह सुनिश्चित करने के लिए दस्तावेज़ बनाता हूं कि प्रतिबंध क्या हैं, और वे क्यों हैं और उपयोगकर्ताओं के लिए उन्हें सुरक्षित बनाने में मदद करने के लिए कुछ उदाहरण हैं।