Không có lý do kỹ thuật nào để không cho phép bất kỳ ký tự nào trong mật khẩu. Tôi đoán trong trường hợp bạn mô tả, họ sẽ chỉ cho phép các ký tự chữ và số để tránh các vấn đề ở phía người dùng (giả sử, bằng cách nhập một ký tự không khả dụng trên bàn phím ở một quốc gia khác).
Nhiều nhà cung cấp và trang web buộc người dùng chọn mật khẩu rất phức tạp chứa số lượng tối thiểu và, đôi khi, các ký tự đặc biệt của evenb để ngăn chặn sự cố bắt buộc hoặc dictionary attacks.
Tôi không nghĩ rằng buộc mọi người chọn mật khẩu phức tạp là khôn ngoan. Mật khẩu bạn không thể nhớ, bạn sẽ viết xuống một nơi nào đó, mà thường tạo ra một nguy cơ bảo mật lớn hơn nhiều trong cuộc sống thực.
Giới hạn tốc độ đơn giản trong hệ thống đăng nhập (ví dụ: từ chối truy cập trong 15 phút sau 3 lần đăng nhập không thành công) sẽ làm giảm sự đe doạ đe dọa nghiêm trọng hơn.
Một người không phải đồng ý 100% với nó, nhưng tôi thấy bài báo khiêu khích này về chủ đề của Microsoft Research rất thú vị. So Long, And No Thanks for the Externalities: The Rational Rejection of Security Advice by Users
Từ trừu tượng:
Người ta thường cho rằng người sử dụng một cách vô vọng lười biếng và không có động lực về các vấn đề an ninh. Họ chọn mật khẩu yếu , bỏ qua cảnh báo bảo mật và bị lãng quên để xác nhận lỗi. Chúng tôi cho rằng việc từ chối của người dùng của lời khuyên bảo mật mà họ nhận được hoàn toàn hợp lý từ góc độ kinh tế. Lời khuyên cung cấp cho bảo vệ chúng khỏi chi phí trực tiếp của các cuộc tấn công, nhưng gánh nặng chúng với chi phí gián tiếp lớn hơn nhiều trong các hình thức nỗ lực.
Nguồn
2010-07-03 09:08:43
Tôi không nhớ bất kỳ nhân vật nào là vấn đề nếu bạn đang sử dụng trình giữ chỗ nhưng tôi có thể sai vì tôi không biết toàn bộ kiểm duyệt cũng như các ngôn ngữ khác ... nhưng có lẽ nếu bạn đang sử dụng UTF-8 và trình giữ chỗ cần đủ để chấp nhận bất cứ điều gì. – Prix