在所有需要密码的web服务上,比如gmail,都要求您设置一个长密码。像8个字符或更多字符。
原因是安全性更高。
但是同样的服务限制了在锁定帐户和询问更多信息之前尝试3-4次登录的次数。一些我觉得很烦人的事情,但这是另一个话题。
那么,如果短密码限制登录尝试,那么它们是如何不安全的呢?如果密码有5个字符,有人就不能在3次尝试中尝试所有组合。
发布于 2019-12-21 13:33:23
发布于 2019-12-21 10:18:06
以防止“密码喷洒”,当有人尝试一个共同的密码对许多帐户。
https://security.stackexchange.com/questions/223075
复制相似问题