J'ai essayé différents sites / produits et cela semble être divisé assez de manière égale. Windows 7 et Gmail vous permettent d'insérer des espaces dans votre mot de passe. Hotmail et Twitter ne le font pas.
Tout en permettant aux espaces d'un mot de passe augmente la complexité d'un mot de passe, il semble que de nombreux sites / programmes ne leur permettent pas. Y a-t-il une bonne raison d'autoriser / interdire les espaces?
3 Réponses :
Le principal problème que je vois serait une convivialité pour l'utilisateur en termes d'ex. espaces de fin. De plus, si vous commencez à autoriser des caractères non visibles tels que l'espace, vous pouvez également commencer à autoriser toutes sortes d'autres caractères non visibles tels que des onglets, etc. IMHO Les inconvénients l'emportent sur les avantages. Pour que le mot de passe soit vraiment sécurisé, augmentez simplement la longueur et laissez des caractères spéciaux, des chiffres et des lettres et d'être spécifique à des cas. Avec par exemple > 20 chiffres qui sont pratiquement incassables à ce stade (au moins en termes d'effort.).
Je disputerais "pratiquement incassable". 20 caractères sont ~ 160 bits (normalement), et avec un sous-ensemble de caractères autorisés, il contient moins de bits d'informations que cela. Ce n'est pas tant pour un supercalculateur de se casser dans un petit-déjeuner. Cela dépend vraiment du cas d'utilisation, je suppose.
20 caractères est toujours un défi pour un superordinateur. Tout dépend de la taille du «WEE WEE» est en termes réels!
Je parlais de pratiquement en termes d'argent. Si vous avez un super ordinateur pour casser un mot de passe et que vous pouvez l'exécuter pendant quelques heures, il est préférable d'être un mot de passe vraiment important.
Les caractères visibles sont les deux espaces et l'onglet. De plus, si vous utilisez un gestionnaire de mots de passe, vous devez simplement copier-coller-coller le mot de passe, puis rien ne va. Tout personnage est aussi bon que n'importe quel autre.
Cette question de superutilisateur pourrait être pertinente.
Je pense que votre observation est exacte: de nombreux systèmes Web acceptent uniquement l'alphanumérique et un sous-ensemble de caractères symboliques (par exemple, Il y a aussi le problème de la visibilité: si vous autorisez plusieurs consécutifs dans un mot de passe, l'utilisateur peut-il facilement les compter? Un système pourrait-il même l'effondrer en un (comme HTML sans aide)? Peut même qu'un seul caractère d'espace soit facilement et rapidement identifié?
Cependant, de nombreux autres types de systèmes permettent d'autoriser des espaces dans des mots de passe. Je serais probablement toujours égaré d'eux simplement pour empêcher la confusion des utilisateurs (si les personnes sont bien utilisées dans des espaces de mots de passe invalides, un mot de passe avec un espace peut être déroutant de plusieurs), mais il ne semble pas y avoir de technique technique raison de ne pas leur permettre. 0-9a-za-z / _-! ), mais je Pensez que c'est simplement une convention historique. Il peut également s'agir de ce que les programmeurs sont utilisés dans les champs de délimitation de caractères , plutôt que d'être trouvés à l'intérieur d'eux.
Voici un moyen rapide de tester la force du mot de passe - Utilisez le mot de passe de compte Google API:
Améliore la force, mais peut casser des applications - l'espace blanc est souvent utilisé pour délimiter les paramètres.
La force n'est pas entièrement pertinente pour la question de savoir si vous devriez leur permettre.
Espaces Pourraient pour faciliter l'utilisation d'une phrase telle que dans cette bande dessinée XKCD: xkcd.com/ 936 Bien que vous puissiez tout aussi facilement utiliser une phrase sans espaces
Aussi, il y a maintenant une question connexe ici: sécurité.stackexchange.com/questions/32691/...