出于兴趣,因为它使我感到恼火,我想知道这里的SOmebody是否可能会为一家银行工作,或者是否知道答案。
我已经使用了一些在线银行网站(英国和美国北部),并且它们普遍实现/[\w\d]{6,8}/
的密码模式有时,也许您会使用下划线,但永远都不会获得/.{6,20}/
(或多或少) ),您几乎会遇到每个银行网站。
有人告诉我这与存储空间有关,但是数学似乎并不支持这一点。假设银行为您的密码记录保留影子表,那么我们大方地说每个帐户平均10个,然后根据现有8char 8bit格式将密码的允许长度加倍,并将字符集的位宽加倍意味着额外的11 * 2 * 8 =每个帐户176个字节,因此,每1M个帐户〜168Mb。假设这是一家支持1亿个帐户的巨型银行-仍然只有16Gb!
不可能那么简单吗?当然,我的电话号码不正确。
还是在这里的答案是,银行是银行,他们没有比驯服恐龙更好的理由了。
有人知道我的www.random.com/forum密码比我的银行密码强的技术原因吗?
最佳答案
我现在实际上在一家银行工作,过去已经工作了很多年。
发生这种情况的主要原因是,一般而言,最终负责做出这些决定的人不是最终执行这些决定的人。
银行的“业务部门”是最终决定这些决定的非技术业务专家。
在许多情况下,出于政治或商业原因,技术异议将被覆盖。但这并不是银行业独有的。它发生在通常不是技术考虑因素的任何行业。
关于passwords - 为什么银行密码这么弱?,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/341290/