Costringere un utente ad aggiungere numeri o lettere maiuscole rende davvero più sicura una password? [chiuso]

Realisticamente, tutte le questioni per l'attaccante sono che potrebbero usarle. Non importa se in realtà fai , perché devono ancora enumerare quelle possibilità, dal punto di vista di un attacco di forza bruta. Avere una lunghissima lunghezza è una protezione migliore e, ancora meglio, puoi trovare app come KeePass che crittografano codici di accesso molto lunghi in modo da non doverne nemmeno ricordare una diversa per ogni sito.

Ovviamente, le restrizioni fanno impongono che non sarai vulnerabile a un attacco di dizionario.

È un compromesso

Ogni volta che aggiungi vincoli a una password, la rendi più debole. Le condizioni riducono il numero di possibili password. Aggiungete anche l'uguaglianza a tutte le password che potrebbero essere utili o meno nel craccarle.

Detto questo impedisce anche alle persone di scegliere password per singolo carattere, password di parole in inglese, ecc. Queste sono molto più facili da decifrare usando cose come un attacco di dizionario.

Dipende dalla tua valutazione del profilo della minaccia e della tua comunità di utenti. È decisamente utile contro il profilo voluto - di persone che scelgono parole reali come password e che gli hacker le indovinano. D'altro canto, rende più probabile che le password vengano scritte al posto di quelle memorizzate, quindi gli attaccanti che lavorano alla ricerca di pezzi di carta avranno più a che fare con.