鉴于最近的Gawker Media密码泄漏,我意识到许多用户共享相同的密码.为了帮助鼓励更强的密码,如果密码在所有用户中都是唯一的,那么它会有用吗?
我能想到的一个直接缺点(除了帐户创建性能?)是能够知道某人正在使用给定的字符串作为密码.这种知识与用户列表相结合可能非常危险.
有没有办法减轻这种负面影响,同时保留不允许重复密码的所谓好处?
它有点像XKCD踢机器人,你不能重复短的,非原创的句子,如"yah"或"lol".
编辑^ 2:我认为你可以独特 - 如果反对哈希,但正如有人指出,用不同的盐,这将没有预期的效果.好眼!
绝对没有.
至关重要的是,系统外的用户不能获得有关密码的信息.如果他们可以轻松猜出哪些密码正在使用中,通过发现密码不可用,那么他们就可以在已知用户名上使用这些密码,并获得良好的访问权限.
另一种方法是找到某种常见的密码数据库,并阻止任何用户使用它们.