當(dāng)用戶嘗試注冊(cè)一個(gè)新網(wǎng)站時(shí)，需要設(shè)置自己的賬號(hào)（包括密碼）。在密碼輸入框，一般我們會(huì)設(shè)定一些校驗(yàn)規(guī)則，進(jìn)行onchange real time validation，并提示用戶是否滿足對(duì)密碼的要求。我認(rèn)為，針對(duì)密碼規(guī)則的實(shí)時(shí)校驗(yàn)并非必要，或者說沒有用。

這是因?yàn)?/h3>

在一個(gè)網(wǎng)站創(chuàng)建賬號(hào)時(shí)，用戶不是設(shè)置新密碼，而是從自己常用的幾個(gè)密碼中選擇一個(gè)。用戶在輸入自己常用的密碼時(shí)速度很快，時(shí)間很短，不會(huì)注意隨著我輸入內(nèi)容的變化，密碼的校驗(yàn)結(jié)果是怎么變化的。只需要在用戶輸入完成之后整體校驗(yàn)并給出反饋是否滿足即可。如果不滿足，用戶會(huì)針對(duì)提示，重新選擇自己常用的另一個(gè)密碼。

有用、簡單的密碼輸入校驗(yàn)

輸入前：

接受的密碼要求

輸入完成：

1. 反饋設(shè)置的密碼是否合適
2. 如果不合適，什么要求沒有達(dá)到

題外話，為什么會(huì)有幾個(gè)密碼

從使用簡單的角度看，當(dāng)然自己的數(shù)字世界使用同一個(gè)密碼最好。只需要記一個(gè)，也不存在需要選擇的步驟了。壞處是，這個(gè)唯一的密碼一旦泄露，整個(gè)人的數(shù)字世界都暴露了，不安全。

如果多幾個(gè)呢？容易忘不說，以后登陸時(shí)要想一下自己用的是哪個(gè)密碼，也不方便。

密碼存在的原因就是限制訪問，根本原因是要保護(hù)一些內(nèi)容不被別人觸及。根據(jù)要保護(hù)的內(nèi)容的重要性，一般我們都會(huì)設(shè)置幾個(gè)不同的密碼：

1. 一次性使用，泄露了也沒關(guān)系。
   • 如：為了從一個(gè)網(wǎng)站臨時(shí)下載一個(gè)資源，不得不注冊(cè)時(shí)，可能會(huì)用123456這樣的簡單密碼。
   • 其實(shí)只是一個(gè)通行證，并沒有任何需要保護(hù)的東西。
   • Worst Passwords 2016
2. 日常使用的內(nèi)容保護(hù)。
   • 不要太復(fù)雜，免得日常使用時(shí)輸入麻煩。當(dāng)然可以使用1Password之類的服務(wù)。
   • 長度足夠，各種字符都有。如 Apple ID 的密碼還需要大小寫都有。
   • 總之就是要增加暴力破解的成本。
3. 關(guān)鍵信息。
   • 適合復(fù)雜密碼，當(dāng)然前提是你能記住。
   • 啟用2次驗(yàn)證。