支持随机密码生成器(如 lastpass)的密码策略
Password policy to support random password generators like lastpass
我想要一个大多数密码管理器和生成器(如 LastPass 和 chrome 的密码生成器)都支持的密码策略。
保持注册和登录尽可能简单,遵循网络可访问性指南,并且没有密码政策。
Bruce Schneider summed up the latest NIST password best practices.
- 没有密码规则,它们只会干扰生成的密码。
- NIST:“不要强加其他成分规则(例如混合物
不同的字符类型)在记忆的秘密上。”
- NIST:"Encourage users to make memorized secrets as lengthy as they want, using any characters they like (including spaces), thus aiding memorization."
- NIST:"Allow at least 64 characters in length to support the use of passphrases."
- 不要让密码过期。
- NIST:“不要求任意更改记忆的秘密
(例如,定期)除非有用户请求或证据
身份验证器妥协。"
- 确保您与密码管理器兼容。
最后一个意味着不要对注册和登录做任何特殊的事情。基本遵循guidelines for web accessibility.
- 使用带有标准输入的 HTML 表单
- 使用
<label>
- 使用文本或电子邮件类型输入用户名
- 密码使用密码类型
- 为您的输入使用明显的名称
- NIST:"Support copy and paste functionality in fields for entering memorized secrets, including passphrases."
- 不要动态改变表格
- 不要更改名称和 ID
- 确保表单在页面加载时呈现
并使用一些流行的密码管理器测试您的注册和登录。别忘了手机!
另见
我想要一个大多数密码管理器和生成器(如 LastPass 和 chrome 的密码生成器)都支持的密码策略。
保持注册和登录尽可能简单,遵循网络可访问性指南,并且没有密码政策。
Bruce Schneider summed up the latest NIST password best practices.
- 没有密码规则,它们只会干扰生成的密码。
- NIST:“不要强加其他成分规则(例如混合物 不同的字符类型)在记忆的秘密上。”
- NIST:"Encourage users to make memorized secrets as lengthy as they want, using any characters they like (including spaces), thus aiding memorization."
- NIST:"Allow at least 64 characters in length to support the use of passphrases."
- 不要让密码过期。
- NIST:“不要求任意更改记忆的秘密 (例如,定期)除非有用户请求或证据 身份验证器妥协。"
- 确保您与密码管理器兼容。
最后一个意味着不要对注册和登录做任何特殊的事情。基本遵循guidelines for web accessibility.
- 使用带有标准输入的 HTML 表单
- 使用
<label> - 使用文本或电子邮件类型输入用户名
- 密码使用密码类型
- 为您的输入使用明显的名称
- NIST:"Support copy and paste functionality in fields for entering memorized secrets, including passphrases."
- 不要动态改变表格
- 不要更改名称和 ID
- 确保表单在页面加载时呈现
并使用一些流行的密码管理器测试您的注册和登录。别忘了手机!
另见