當用戶嘗試注冊一個新網(wǎng)站時志于,需要設(shè)置自己的賬號(包括密碼)夺饲。在密碼輸入框健芭,一般我們會設(shè)定一些校驗規(guī)則县钥,進行onchange real time validation,并提示用戶是否滿足對密碼的要求吟榴。我認為魁蒜,針對密碼規(guī)則的實時校驗并非必要囊扳,或者說沒有用吩翻。
這是因為
在一個網(wǎng)站創(chuàng)建賬號時,用戶不是設(shè)置新密碼锥咸,而是從自己常用的幾個密碼中選擇一個狭瞎。用戶在輸入自己常用的密碼時速度很快,時間很短搏予,不會注意隨著我輸入內(nèi)容的變化熊锭,密碼的校驗結(jié)果是怎么變化的。只需要在用戶輸入完成之后整體校驗并給出反饋是否滿足即可雪侥。如果不滿足碗殷,用戶會針對提示,重新選擇自己常用的另一個密碼速缨。
有用锌妻、簡單的密碼輸入校驗
輸入前:
接受的密碼要求
輸入完成:
- 反饋設(shè)置的密碼是否合適
- 如果不合適,什么要求沒有達到
題外話旬牲,為什么會有幾個密碼
從使用簡單的角度看仿粹,當然自己的數(shù)字世界使用同一個密碼最好搁吓。只需要記一個,也不存在需要選擇的步驟了吭历。壞處是堕仔,這個唯一的密碼一旦泄露,整個人的數(shù)字世界都暴露了晌区,不安全摩骨。
如果多幾個呢?容易忘不說朗若,以后登陸時要想一下自己用的是哪個密碼仿吞,也不方便。
密碼存在的原因就是限制訪問捡偏,根本原因是要保護一些內(nèi)容不被別人觸及唤冈。根據(jù)要保護的內(nèi)容的重要性,一般我們都會設(shè)置幾個不同的密碼:
- 一次性使用银伟,泄露了也沒關(guān)系你虹。
- 如:為了從一個網(wǎng)站臨時下載一個資源,不得不注冊時彤避,可能會用123456這樣的簡單密碼傅物。
- 其實只是一個通行證,并沒有任何需要保護的東西琉预。
- Worst Passwords 2016
- 日常使用的內(nèi)容保護董饰。
- 不要太復雜,免得日常使用時輸入麻煩圆米。當然可以使用1Password之類的服務(wù)卒暂。
- 長度足夠,各種字符都有娄帖。如 Apple ID 的密碼還需要大小寫都有也祠。
- 總之就是要增加暴力破解的成本。
- 關(guān)鍵信息近速。
- 適合復雜密碼诈嘿,當然前提是你能記住。
- 啟用2次驗證削葱。
