好几天没写了,今天多写一篇
下午看到百度的阿拉丁开放测试了,就想进去看下,结果发现百度账号不通用,就想晚上有时间再注册吧。晚上给苏杰地址,这老兄也想当然的去拿自己的百度账号登录去了(偷笑.....)。
接着说,偷笑完毕后自己去注册了,填到第三项就汗了下,这也是所以要写这篇的原因,为什么?看下面的截图:
我一直以来用两个密码,一个6位纯字母密码基本上可以满足大多数网站的要求了,另一个16位字母加数字的是应对银行站点和myspace这种BT的。可惜人算不如天算,遇到个更BT的阿拉丁,字母+数字+特殊符号。
我敢打赌,阿拉丁帐号的密码会有N多使用者不得不找个小本子记下来或者存到电脑里去,我是第一次看到要求这么高强度的密码,就我看到过的站点而言。可以理解百度这样是为了用户的安全,可是你有没有想过,如果密码是我自己原因泄露的,就是你要求设置128位也照样没用。如果不是我的原因,那你有没有责任去帮我维护自己的信息安全?你也许会说纯字母或者纯数字安全性低,用户要配合网站。那么如果这个过程持续下去,密码的演变过程是不是要从纯数字[纯字母]--->字母+数字--->字母+数字+特殊字符----->字母+数字+特殊字符+ctrl+alt+delete ?
将自己的责任转嫁到用户身上,是一种逃避,人不是机器,脑袋是用来思考未知,而不是记忆一串串字符。
