Sollte whitespace-Zeichen werden in einem Kennwort zulässig sind?
Ich habe versucht, verschiedene Standorte/Produkte-und dies scheint gespalten zu werden ziemlich gleichmäßig. Windows 7 und Google Mail ermöglicht das einfügen von Leerzeichen im Passwort. Hotmail und Twitter nicht.
Wobei Leerzeichen im Passwort erhöht die Komplexität eines Passworts, wie es scheint, viele Seiten/Programme, die es Ihnen nicht ermöglichen. Gibt es einen guten Grund, das zu erlauben/verbieten Räume?
- Leerzeichen können es leichter machen, verwenden Sie einen Ausdruck wie in diesem xkcd-comic: xkcd.com/936 obwohl Sie könnte genauso gut verwenden ein Satz ohne Leerzeichen
- Auch gibt es jetzt eine Verwandte Frage hier: security.stackexchange.com/questions/32691/...
Du musst angemeldet sein, um einen Kommentar abzugeben.
Diese SuperUser Frage relevant sein könnte.
Ich denke, dass Ihre Beobachtung richtig ist: viele web-basierte Systeme akzeptieren nur alphanumerische Zeichen und eine Teilmenge der symbolischen Zeichen (z.B.
0-9A-Za-z/_-!
), aber ich denke, dass das ist einfach historische Konvention. Es kann auch sein, dass Programmierer verwendet werden, um die<space>
Charakter zur Abgrenzung von Feldern, eher als gefunden in Ihnen.Gibt es noch das Problem der Sichtbarkeit: wenn Sie es erlauben, mehrere aufeinander folgenden Leerzeichen im Passwort, kann der Benutzer leicht zu zählen? Könnten ein system sogar zusammenbrechen, Sie in einer (als bloßem HTML würde)? Kann auch ein einzelnes Leerzeichen werden einfach und schnell erkannt?
Jedoch viele andere Arten von Systemen erlauben Leerzeichen in Kennwörtern. Ich würde wahrscheinlich immer noch streunenden, von Ihnen einfach zu helfen, verhindern, dass Benutzer Verwirrung (wenn die Menschen sind in der Tat verwendet, um Leerzeichen in Kennwörtern für nichtig, dass ein Passwort mit einem Leerzeichen kann verwirrend sein, zu viele), aber es scheint nicht zu irgendeinem technischen Grund nicht zulässt.
Das Hauptproblem, das ich sehe, wäre die usability für den Anwender im Hinblick auf z.B. Leerzeichen. Auch wenn Sie beginnen, so dass nicht sichtbare Zeichen wie das Leerzeichen könnte man auch starten, so dass alle Arten von anderen nicht sichtbaren Zeichen wie tabs und so weiter. Imho die Nachteile die Vorteile überwiegen. Um ein Passwort wirklich sicher sein, nur die Dauer verlängern und ermöglichen, dass einige Sonderzeichen, zahlen und Buchstaben und werden Fall-spezifisch. Mit z.B. > 20-stellig das ist praktisch unzerbrechlich in dieser Phase (zumindest im Hinblick auf den Aufwand Wert..).
Hier ist eine schnelle Möglichkeit zum testen der Stärke von Passwörtern--verwenden Sie den google-Konto-Passwort-API:
https://www.google.com/accounts/RatePassword?Passwd=mypwd
Pro Ihre Frage über Leerzeichen, die ich eingegeben haben, ein einfaches Kennwort, mit zwei Zeichen und einem whitespace-Zeichen "t" . Google gab die password eine Bewertung von 3 von 4. Wenn ich das gleiche Passwort, aber entfernen Sie die Leerzeichen, "tt" die Bewertung eingegangen ist 1 von 4. Durch Google ' s rating standard, einschließlich Leerzeichen verbessert die Qualität/Stärke des Passwortes.