শুক্রবার আমাকে আমার ক্লায়েন্ট সাইটে আমার পাসওয়ার্ড পরিবর্তন করতে হয়েছিল। তাদের যে নিয়ম রয়েছে তা হাস্যকর। এগুলির সমস্ত মানকগুলি অবশ্যই বড় হাতের অক্ষর, বিরামচিহ্ন, সর্বনিম্ন দৈর্ঘ্য ইত্যাদি থাকতে হবে।
- প্রথম অক্ষর বিরামচিহ্ন অক্ষর হতে পারে না।
- কোনও অভিধানের শব্দ নেই।
- একই চরিত্রটি দু'বার ব্যবহার করা যায় না।
সমস্যাটি হ'ল এগুলি এত জটিল যে এটির সন্ধান করা প্রায় অসম্ভব, বিশেষত ত্রুটি বার্তায় তাদের অতিরিক্ত প্রয়োজনীয়তাগুলি আপনাকে জানায় না।
আমি হেল্প ডেস্ককে ফোন করেছি এবং তারা বলেছে, এই প্যাডওয়ার্ড # (আসল পাসওয়ার্ড নয়) এর মতো একটি ব্যবহার করুন এবং তারপরে সংখ্যাটি বাড়িয়ে দিন ...
আমি এই সিস্টেমগুলিকে সম্পূর্ণ উন্মাদ বলে মনে করি কারণ তারা আপনাকে পাসফ্রেজ ব্যবহার করা বন্ধ করে দেয় উদাহরণস্বরূপ "thisismypasswordforjanurary" মনে রাখা খুব সহজ এবং খুব সুরক্ষিত তবে বেশিরভাগ সিস্টেমে এই ধরণের পাস বাক্যাংশকে মঞ্জুরি দেয় না।
সুতরাং আমি একটি উচ্চতম ন্যূনতম দৈর্ঘ্যের পক্ষে ভোট দেব, 15-20 টি অক্ষর বলুন যেভাবে লোকেরা কেবল শব্দ ব্যবহার করতে পারে না এবং l33t শৈলীর পাসওয়ার্ডের প্রয়োজন হয় না।
আপনি যা কিছু চয়ন করুন না কেন, আমি নিশ্চিত করবো যে আপনি বিধিনিষেধগুলি কীভাবে নথি করেছেন এবং সেগুলি কেন রয়েছে এবং ব্যবহারকারীদের সুরক্ষিত উত্স তৈরিতে সহায়তা করার জন্য কয়েকটি উদাহরণ।