考虑到作为确定性机器,今天的计算机无法产生随机序列,并且所有计算机生成的“随机”序列实际上都是伪随机的,计算机生成的随机密码不是不安全吗?与使用数字生成算法相比,只是随机按键来创建随机密码不是更安全吗?
人类通常在产生随机性方面做得很差。有可能为计算机生成密码获得真正的随机数。一种方法是将您的计算机设置为从random.org播种自己,该网站通过监测大气噪声生成数字。一台计算机最喜欢的工作与一般人一样好或更好,他们可能不太关心他们的密码有多少随机性。
无论如何,这些天密码确实没有那么有用。如果您进行搜索,您会发现一些安全专家认为人们对密码的期望太过分了。我想您会发现,通过网络钓鱼、键盘记录器和其他类型的攻击获取密码变得越来越普遍,在这些攻击中,密码长度和随机性级别完全无关。
任何设计良好的系统都会通过使用锁定和限速身份验证尝试来防止入侵者远程运行任何类型的字典攻击。秘密哈希将受到很好的保护,不会被拦截。
当然,这就像所有与安全相关的事情都取决于风险的大小。对于具有合理安全保护的低价值系统,计算机生成的密码几乎肯定没问题。如果您负责核武器代码的安全性,您可能需要花更多的精力来想出好的密码。
计算机生成的密码安全吗?
我很抱歉,但安全从来没有,也可能永远不会是二进制的。没有任何东西会处于 100% 安全的状态。在许多情况下,正确生成的密码将比替代密码安全得多。
你说过,这取决于密码的“随机”程度。
计算机生成的密码程序如下所示:
string generatePassword(){
return "asdf";
}
不会很好。
“随机按下”的缺点是“特殊”字符(!@#$%^<>等)的比例会很低,因为你不太可能在敲击`的shift同时按下该键。 -0 或任何其他非字母键。
| 归档时间: |
|
| 查看次数: |
1854 次 |
| 最近记录: |