実際に特定の文字だけでパスワードを入力するようにユーザーを制限する必要がありますか

Question

パスワード検証の独自のルールを持つ多くのWebサイトを見てきました。誰かが入力しないと言っています* & ^％、それは8-12文字の間にする必要がありますなど、それは本当に必要ですか？

私は、パスワードフィールドをまったく検証しないでください。私の心に3文字のパスワードがあり、それを推測することは不可能です。

また、パスワードの規則について新しいウェブサイトに登録する前に、毎回考えなくても、ユーザーの考え方がすべてのウェブサイトで一定になるように、標準のパスワード検証が必要です。

Answer 1

複数の文字タイプのパスワードを要求するのがよい標準的な方法です。パスワードが長く複雑になればなるほど、スクリプトをクラックさせるのが難しくなります。 3文字のパスワードは、8〜12文字（文字、数字、特殊文字など）が亀裂するまでに何年もかかることがあるように、クラックするには数秒から数分かかることがあります。最終的には、あなたのコンテンツがどれくらい安全であるかはあなた次第です。