问如果我们接受其他字符作为登录(原始密码除外)，安全性会受到多大影响？

EN

这些规则基本上意味着一个帐户没有一个有效的密码，而是有三个密码(两个，如果原始密码已经以大写字母开头)。从理论上讲，这会使攻击者的工作量减少3倍，但实际上要少一点，因为" password“作为用户选择的密码比”密码“的可能性小得多。

因此，简而言之:这些规则使得密码猜测攻击变得更容易三倍。这并不意味着它们使攻击变得容易。

脸书是对的。这是一个微不足道的安全下降，因为一个巨大的可用性增加。

即使让密码变得更容易猜测，也不是什么大问题。很多其他网站都是这样做的。为了解决同样的问题，他们简单地对待所有上、下情况相同。这意味着一个9个字母的密码将有一百万个组合，因此将变得百万倍容易猜测。

当这类事情使密码变得“更弱”时，网站可以做一些事情来使密码变得“更强”。一种方法是强制使用最小的密码长度，或者强制用户包括标点符号/数字。另一种方法是“密钥增强”，或者多次对密码进行散列。例如，一些站点将密码哈希了1000次，使得破解难度增加了1000倍。

有些人选择像"123456“这样的简单密码，不管系统有多强大，都可以猜到。同样，有些人选择"#hd&G!!nv*63“这样的密码是无法猜测的，不管系统有多弱。使系统强大一百万倍或一百万倍弱，只会保护/危及两者之间的少量密码。