开发者社区> 知与谁同> 正文

Github用户总结各大网站服务愚蠢密码规则

简介:
+关注继续查看

有许多大公司使用比较落后的密码规则或者存储方式,并且不支持真正能够让黑客望而却步的强度密码。一位GitHub用户Nicholas Duffy创建了一个数据库式页面,包括其发现的和许多用户上传的使用糟糕密码规则的网站,这些网站的密码建议并没有成功指导用户使用强密码,而且不能够让用户创建或者存储真正有用的强规则密码。

20170603095902576.png

  许多网站不支持密码中包含特殊字符

以下节选了部分,包含一段对该网站的吐槽部分和截图。

大通银行:

一连串无聊的密码规则,只差没说我们不希望你使用在线登陆了。

chasebank.png

百思买:

注册时你可以使用任何形式的强密码,只不过他们可能没法存储超长的密码,没法再次登陆。

best buy.png

  微软(Office 365工作版):

密码最大字符数为16位,包含异域符号如“欧元”或丹麦符号都会被识别成空格。

20170603095903501.png

GoDaddy不支持特定的特殊符号

20170603095903608.png



本文转自d1net(转载)

版权声明:本文内容由阿里云实名注册用户自发贡献,版权归原作者所有,阿里云开发者社区不拥有其著作权,亦不承担相应法律责任。具体规则请查看《阿里云开发者社区用户服务协议》和《阿里云开发者社区知识产权保护指引》。如果您发现本社区中有涉嫌抄袭的内容,填写侵权投诉表单进行举报,一经查实,本社区将立刻删除涉嫌侵权内容。

相关文章
网站安全检测之用户密码找回网站漏洞的安全分析与利用
我们SINE安全在对网站,以及APP端进行网站安全检测的时候发现很多公司网站以及业务平台,APP存在着一些逻辑上的网站漏洞,有些简简单单的短信验证码可能就会给整个网站带来很大的经济损失,很简单的网站功能,比如用户密码找回上,也会存在绕过安全问题回答,或者绕过手机号码,直接修改用户的账户密码。
38 0
一、搭建篇-使用Github-hexo搭建个人博客教程—总结自己爬过的坑
一直想要拥有自己的一个博客,CSDN,那些又觉得不够个性化(主要是觉得逼格不够,哈哈) Github搭建博客的优点: 1、不需要域名和服务器 2、访问自己博客的时候没有广告 3、可以自己修改样式,能根据自己的需求加功能。
8625 0
网站mysql防止sql注入攻击 3种方法总结
mysql数据库一直以来都遭受到sql注入攻击的影响,很多网站,包括目前的PC端以及手机端都在使用php+mysql数据库这种架构,大多数网站受到的攻击都是与sql注入攻击有关,那么mysql数据库如何防止sql注入呢?下面我们SINE安全技术针对于这个sql注入问题总结3种方案去防止sql注入攻击。
114 0
+关注
10077
文章
2994
问答
文章排行榜
最热
最新
相关电子书
更多
OceanBase 入门到实战教程
立即下载
阿里云图数据库GDB,加速开启“图智”未来.ppt
立即下载
实时数仓Hologres技术实战一本通2.0版(下)
立即下载