從各種方面講，是否可以做密碼容錯？

1樓：嗯了個踢

「密碼容錯」本身對於密碼強度的降低，相當於減少了密碼長度；對於賬號安全的影響，相當於乙個賬號多了(n×m)^k個密碼，n表示密碼長度，m表示每一位可以容許多少種「相鄰」字元，k表示一次輸入可以輸錯多少位。

如果想要實現的話，建立乙個字元對應的容錯表，並對每一種可能的組合，額外進行雜湊，一併提交伺服器處理。

這明顯是個吃力不討好的做法。

但如果換乙個視角，並不直接容許輸錯的密碼登入，而是在使用者輸錯密碼、且密碼只錯了一兩位的情況下，允許更多的嘗試次數，也未嘗不是一種提公升使用者體驗的手段——只是這種體驗的提公升有待商榷，而對於安全的影響卻是十分明顯的，尤其是在被拖庫的情況下。

再換個視角，其實可以看到「容錯」早就應用在生物識別中了：指紋、聲紋等，為了便利，這些方案或多或少有一定的「容錯」在其中，又因為它們本身足夠複雜，一定程度上的「容錯」後仍然能有統計意義上的安全性。而通過多因素認證，則進一步提公升安全性。

在這些因素中，最不希望「容錯」的，恐怕就是密碼了。

2樓：劉大鐵棍

①降低安全性，沒有必要。

②絕大多數情況下會給密碼進行資料摘要計算（md5等演算法），明文傳送應該是很少見的。那麼此時無法做到你說的容錯性。

3樓：張錦沛翀

增加容錯性就影響了安全性這個安全和方便的天枰就偏了也就不安全了.

密碼（口令）對於網際網路的意義在於識別身份也就是識別是否是合法操作人所以其唯一性安全性是其基本

說白了就是對暗號時

伺服器：天王蓋地虎？

正確：寶塔鎮河妖！

容錯：寶塔鎮河狗！

容錯：寶塔鎮河貓！

明白區別了嗎？容錯就意味著沒有了唯一性也就增加了破解機制以前乙個數字密碼1234

可能需要破解一萬次現在只需要破解9640次以前乙個字母密碼abcd 需要破解約45萬七千次現在只需要破解四十五萬6872次是很不安全的.