2つありますここでの要因。
まず、あなたは正しいです、エントロピーは同じです。重要なのはアドレス空間であり、その空間の利用ではありません。ユーザーがシンボルなどを使用できる限り、それが最初に重要なことです。
ただし、2番目の要素は推測可能性または破損可能性です。レインボーテーブルを使用してパスワードを推測できますか?パスワードをブルートフォースすることはできますか(たとえば、すべての文字が同じ)。 123456789012の例は、シンプルで一般的であるため、まともなレインボーテーブルに確実に含まれるため、これに反します。
したがって、パスワードの現在のベストプラクティスは次のとおりです。拡張文字は許可しますが、特定のルールは適用しません(いずれの場合もアドレス空間を削減します)。より長いパスコードを推奨します。「コード」に注意し、「単語」の強調を削除します。優れたパスコードは記憶に残るかもしれませんが、そうではありません。最後に、複雑さを助長しているため、30、60、さらには90dのパスコードの変更を強制することはありません。少なくとも個人IDの場合、共有IDと管理者IDは少し異なる場合があります。
このアプローチは、使いやすさとセキュリティの強化のバランスが取れていると思います。しかし、理想的には、パスコードデータベースを定期的に監査して、弱いパスコードを探す必要があると思います。
コメント