Ich habe verschiedene Seiten / Produkte ausprobiert und das scheint ziemlich gleichmäßig aufgeteilt zu sein. Mit Windows 7 und Google Mail können Sie Leerzeichen in Ihr Passwort einfügen. Hotmail und Twitter nicht.
Obwohl Leerzeichen in einem Kennwort die Komplexität eines Kennworts erhöhen, scheint es so, als ob viele Websites / Programme sie nicht zulassen. Gibt es einen guten Grund, Räume zu erlauben / zu verbieten?
Diese SuperUser-Frage könnte relevant sein.
Ich denke, dass Ihre Beobachtung zutreffend ist: Viele webbasierte Systeme akzeptieren nur alphanumerische Zeichen und eine Untermenge von symbolischen Zeichen (zB 0-9A-Za-z/_-!
), aber ich denke, dass dies einfach eine historische Konvention ist. Es kann auch sein, dass Programmierer an die Zeichenbegrenzungsfelder " <space>
" gewöhnt sind und nicht in ihnen gefunden werden.
Es gibt auch das Problem der Sichtbarkeit: Wenn Sie mehrere aufeinanderfolgende Leerzeichen in einem Passwort zulassen, kann der Benutzer sie leicht zählen? Könnte ein System sie sogar in einen zusammenfassen (wie es HTML ohne Hilfe wäre)? Kann selbst ein einzelnes Leerzeichen einfach und schnell identifiziert werden?
Aber viele andere Arten von Systemen erlauben Leerzeichen in Passwörtern. Ich würde wahrscheinlich immer noch von ihnen abweichen, nur um Verwirrung zu vermeiden (wenn Leute in der Tat an Leerzeichen in Passwörtern gewöhnt sind, die ungültig sind, könnte ein Passwort mit einem Leerzeichen für viele verwirrend sein), aber es scheint keine technischen zu geben Grund, sie nicht zuzulassen.
Hier finden Sie eine schnelle Möglichkeit, die Passwortstärke zu testen - verwenden Sie die API-Passwort-API von Google:
Wenn Sie Fragen zu Leerzeichen haben, habe ich ein einfaches Passwort mit zwei Zeichen und einem Leerzeichen "t t" eingegeben. Google gab dem Passwort eine Bewertung von 3 von 4 Punkten. Wenn ich das gleiche Passwort verwende, aber die Whitespace "tt" löscht, erhält man 1 von 4. Nach Googles Bewertungsstandard verbessert Whitespace die Qualität / Stärke eines Passworts .
Das Hauptproblem, das ich sehe, wäre die Benutzerfreundlichkeit für den Benutzer, z. nachgestellte Leerzeichen. Auch wenn Sie nicht sichtbare Zeichen wie das Leerzeichen zulassen, können Sie auch alle möglichen anderen nicht sichtbaren Zeichen wie Tabs usw. zulassen. Imho die Nachteile überwiegen die Vorteile. Um ein Passwort wirklich sicher zu machen, erhöhen Sie einfach die Länge und erlauben Sie einige Sonderzeichen, Zahlen und Buchstaben und seien Sie fallspezifisch. Mit z.B. & gt; 20 Ziffern das ist praktisch unzerstörbar in diesem Stadium (zumindest in Bezug auf die Mühe lohnt sich ..).
Tags und Links string security passwords whitespace