如果服务提供商不允许添加符号和特殊字符，如何创建强密码

我们过去曾讨论过密码要求，可以肯定地说我们都知道它们存在的原因 - 他们的目标是阻止用户使用简单易用的密码。然而，许多专家，包括编写NIST密码指南的专家，都不确定它们是否有效。他们认为强制使用特殊字符和数字会给用户带来额外的压力，而不必提高密码的安全性。但那相反呢？

当用户被迫不使用特殊字符时会发生什么？

为什么有些网站会禁止密码中的特殊字符？

多年来，人们一直在告诉我们使用更多种类的符号，当你看到一个网站禁止你在你的密码中包含“=”或“：”时，这似乎有些奇怪。信不信由你，他们这样做是出于安全考虑。至少这是他们的想法。

通过禁止使用特殊字符，他们试图限制成功的SQL注入攻击的风险。当网络犯罪分子使用网站上的字段（例如，您输入密码的字段）在Web应用程序上执行命令时，就会发生SQL注入。这些命令可能会暴露个人数据，导致信息丢失并造成破坏机会。

所有SQL命令都包含特殊字符，如果密码字段拒绝处理特殊字符，它将拒绝处理SQL命令。这就是为什么有些网站不允许您使用它们。

为什么不是所有网站都禁止密码中的特殊字符？

虽然这是一个相当古老的技巧，但作为攻击媒介的SQL注入是网站运营商应该考虑的事情。然而，就预防而言，禁止密码中的特殊字符是一种非常粗暴的方法。

还有许多其他有效方法可以抵御此类攻击，网站运营商也没有理由不了解这些攻击。此外，虽然许多用户可能会认为在他们的宠物名称的末尾添加“！@＃”会使他们的密码牢不可破，但是有些人非常清楚特殊字符带来的好处。强迫他们使用较弱的密码是一个非常糟糕的举动。

总的来说，如果您与不允许在密码中使用特殊字符的服务提供商进行业务往来，您可能想知道它的一些安全实践很可能有点过时。由你来决定你对此做出了什么，并且你还要确保尽管缺少特殊字符，但你的密码足以保护你的数据。这里有一些提示。

寻找长度和随机性

正如我们最近讨论的那样 ，熵是一种测量方法，可以告诉您密码是多么容易暴力，正如我们在博客文章中提到的那样，在所有其他条件相同的情况下，更长的密码将具有更高的熵。事实上，多年来，人们一直在争论，因为长度非常重要，所以你应该总是选择密码而不是密码。不过，还有更多的东西。

熵是一种很好的方式，可以看出密码对暴力的强大程度，但对于其他攻击来说，它并没有多大帮助. 例如，如果您使用喜爱的歌曲的名称作为长密码，并且您已经在Facebook上分享了这首歌数百次，攻击者只需要几分钟的侦察就可以进行受过教育（并且可能是正确的） ）猜。如果它们代表你的生日，那么在密码短语中添加数字也不会非常有用。

无论您是创建密码还是密码，都必须确保它尽可能随机。

让它独一无二

许多专家认为， 凭证填充是现代互联网用户面临的最大威胁之一，在过去几个月中，我们确实看到涉及从一个网站窃取密码并在另一个网站上使用的密码的事件数量有所增加。在网络安全方面， 密码重用可以说是人们犯下的最简单但最常见的错误，并且不难看出原因。

黑客的工具比以往任何时候都更先进，这意味着我们的密码需要复杂和冗长。创造它们虽然有点令人讨厌，但并不是什么大问题。但是，由于我们有许多在线帐户，并且因为它们都需要自己的唯一密码，因此我们无法记住所有数据。看来我们陷入了Catch-22型的困境。谢天谢地，有一个解决方案。

让机器做艰苦的工作

Cyclonis Password Manager旨在帮助用户解决这个问题。它配有一个内置的密码生成器，可以创建完全随机的密码，最长可达32个字符。为了满足您注册的网站的要求，您可以选择密码中的字符类型，借助浏览器扩展程序，您甚至无需切换窗口或手动复制粘贴任何东西。最重要的是，Cyclonis Password Manager可以将您的所有密码保存在加密的保险库中，这意味着您不必担心忘记密码。要了解有关其工作原理的更多信息，请单击此处 。