问题描述
根据在验证码中使用 天城体脚本 的研究,验证码的安全性从 88% 提高到 96%。为什么不在密码中也使用天城体脚本?
解决方法
这确实有效。
许多系统,尤其是许多基于 Web 的平台(因为 UTF-8 是 Web 开发的事实上的标准),允许用户在密码中使用扩展脚本。这允许使用多种不同的语言,以及表情符号。
使用当前工具破解此类密码有点困难(由于工具的限制) - 但并非不可能。
作为特别确认天城文的数据点,2016 年公开的 LinkedIn 泄漏中的一些密码在天城文中。请注意,LinkedIn 不必特别明确支持天城文 - 他们只需要支持 UTF-8 并正确散列结果。