关键字:密码强度检测机制 轻松破解 打开丢失密码的笔记本电脑 只要1秒!MSN聊天帐号的所有密码见光 硬盘硬件密码解锁工具:HDD Unlock Wizard Dalas 2.0使用说明(硬盘坏道的检测与修复) 用HDDScan检测和修复硬盘故障 图解使用说明 希捷硬盘的Self Test机制 硬盘可以自动修复 光驱检测慢
密码强度提示
最近流行
一个功能
但99%案例都忽略
检测机制
基本上都把字符分成四类:数字、小写英文、大写英文、符号然后按照组合复杂度来直接判断强弱程度:
- 单一弱密码
- 两两组合中密码
- 超过两种组合强密码
一流导航网16dh.com
事实上这样么?这只在最理想情况下应付穷举机械方案根本没有对应用户心理模型(就以用户为中心)可以说毫无用处Live注册表单就此类案例典型居然说“#%^&**(”弱密码你记住试试! 一流导航网16dh.com
行业搜hysoo.com
那么用户如何选择密码先看看Google注册表单解决方案进行几个测试: 行业搜hysoo.com
“888888”弱
“12345678”弱
“design”一般
无忧词典51dic.com
“vision”一般 大学城uniuc.com
“12345567”很好
“26380445”极佳 大学城uniuc.com
“szzhong”极佳
“#%^&**(”极佳
无忧词典51dic.com
“wau657”极佳 无忧词典51dic.com
无忧词典51dic.com
大概能看出按使用习惯进行判断比如:常用数字组合、普通英文单词差不多就Google机制里“弱”和“一般”两个等级根据暴力破解密码词典制作知识按照正常逻辑反推很容易得出结论但肯定不随意组合这么粗糙 无忧词典51dic.com
如果想更完善可以参考Google代码除“太短”If the password server is down 情况都考虑有官方说明这新开发功能我觉得很不错 大学城uniuc.com
这个案例同时证明改善用户体验不仅仅要做出样子而且要做彻底否则就误导和干扰(一叶千鸟blog:http://www.rexsong.com/blog/)
天地广owide.com
