パスワードの長さに応じてパスワードポリシーが動的であるかどうか

パスワードの長さに応じてパスワードポリシーが動的であるかどうか

パスワードの長さによってパスワードの複雑さを変えたいです。

パスワードの長さ= 8の場合は高レベルの複雑さを持ち、パスワードの長さ= 16以上の場合は低レベルの複雑さを持つか複雑さがないように条件を定式化できますか?

ヒント、コツ、提案に感謝します。

答え1

もちろん、長さや複雑さに関係なくパスワードを設定できますが、pamパスワードの制限に関する質問があるかもしれません。次の内容はあなたの質問に対する答えではないように見えるかもしれませんが、あなたの質問は関連性がなくなる可能性があるので、あなたの質問に対する答えになります。

あなたの質問は、より複雑さを必要とすることで、短いパスワードをより安全にすることができることを示唆しています。多くの人がそう思うようですが、事実はその逆です。短いパスワードは、主に無差別代入攻撃(パスワードハッシュへのアクセスの取得など)が発生する可能性がある問題です。

大文字26個、小文字26個、数字10個、その他の文字18個からなる8文字のパスワードがあると仮定すると、80^8 = 1677E+12の組み合わせをテストする必要があります。

各文字クラスを複数回使用する必要がある場合、ほとんどの組み合わせは許可されていないため、テストする必要はありません。この数字は 26*26*10*18*80^4* (順列数) の組み合わせに減ります。これは、順列数に5E + 12の組み合わせを掛けたものに過ぎず、制限がないよりもはるかに少ないです。

したがって、短いパスワードを許可している場合は、パスワードを制限して状況を悪化させないでください。

関連情報