出于兴趣和愤怒,我想知道这里是否有人在银行工作或者知道答案。
我使用过几个在线银行网站(英国和北美),它们普遍强制要求密码模式为/[\w\d]{6,8}/
。有时,您可以使用下划线,但永远不会像您遇到的每个!银行网站一样拥有/.{6,20}/
。
有人告诉我这与存储空间有关,但是数学似乎并不支持这一点。假设银行为您的密码记录保留了一个影子表,让我们慷慨地说平均每个账户有10个,那么将密码的允许长度加倍,并根据现有的8位8位字符集加倍比特宽度,意味着每个账户额外增加11*2*8=176字节,因此每100万个账户约需要 168Mb。假设这是支持1亿个账户的巨型银行-仍然只有16Gb!
难道事情就这么简单吗?我的数字肯定有误吧。
还是说答案是银行只是古老而保守的恐龙,没有更好的理由?
有没有人知道为什么我在www.random.com/forum的密码比银行的密码更强大的技术原因?