今天有个同事在群里抛出一个话题"我发现XXX网站不支持我密码生成器的规则,查了半天最终是几个特殊字符导致,为什么不支持这几个特殊字符?",我看到这问题后,因为之前做过XXX网站会员登录系统缘故一想确实很多网站支持的不太一致,为什么?有什么历史背景么?为什么密码不支持中文呢?我脑袋里也一堆问号正好也来百度一下,百度后又找个技术小群聊讨论聊了一下,大概几种说法吧:
1. 由于网络安全的原因为防止sql注入风险,所以会减少一些特殊的字符作为密码
2. 密码复杂度既能满足客户的需求又能满足在各种终端 上登录,所以会屏蔽一些特殊的字符集
3.在满足安全的情况下,尽量降低密码复杂度让人们更好的记忆
4.很多网站使用了前端开源框架开发,直接用了开源框架的规则,没有太特殊原因
检索后的结论大概有以上4种原因吧。那为什么不能用中文作为密码呢? 其实理论上是可以的以下是我的测试结果,但为什么没用中文密码网上更多的说法是实现成本的和国际化的问题。
图1由于工作的原因我也整理了一下各云服务提供商(国内:腾讯云、华为云、阿里云,海外:AWS、Google云)计算和存储两个典型产品的密码规则,如下:
图2可以看到国内的一些主流云厂商密码规则都差不多,有趣的是国内支持的密码方式种类更多(充分的考虑了用户各方面需求),海外云更多推荐证书秘钥登录或原生的登录方式。其实不管用哪种方式,安全只是相对的现在rsa2048的都不安全了(此时我在想量子计算出来后,那时的安全加密方式是什么样),所以更好的方式是提升自己的安全意识,定期更换密码。
也欢迎有更好的想法与建议在下面留言 :)
相关资料
云服务商密码规则在线表格地址:https://docs.qq.com/sheet/DTlhIQVBpVE5kYWxV?c=C14A0A0