第 1 课

长度与复杂度

为什么更长的秘密通常优于强制字符组合。

密码强度会随长度快速增长。类似“必须包含大写、数字和符号”的组合规则可以兼容旧系统,但也容易让用户形成可预测模式。

现代建议更强调:

  • 更长的密码和口令短语
  • 避免已泄露或常见密码
  • 不做不必要的周期性重置
  • 重要账号启用多因素认证

服务强制要求时可以使用符号和字符类别。如果你能控制系统,优先允许长密码,避免训练用户使用固定替换套路。

想动手练习时,可使用 DevCove 相关工具——可选,不属于本课正文。

打开相关工具

返回课程概览