那些遇到过的问题

长度少于 20 个字符的密码有多安全?

cms*_*erv 10 encryption password brute-force-attacks

我最近收到了将密码设置为 20 个字符以上的建议。用于加密的算法是具有 256 位主密钥的 AES。比如说,8 个字符的密码对于破解加密文件的蛮力攻击有多安全?

我知道这在大多数网站上被认为是一个很好的密码大小。原因之一是他们可以在 3 次左右的尝试后停止攻击。

wom*_*ble 6

您可能想在Bruce Schneier 的这篇博文中指出该政策的作者是谁。

这是一篇很好的文章,说明了为什么密码的强度是网络上任何人的问题中最少的。

Mar*_*son 5

是一篇有趣的文章(如果网络存档不可用,请参阅PDF 打印)。它详细说明了理论上对不同长度和符号集的密码进行暴力破解需要多长时间。

归档时间:

查看次数:

14955 次

最近记录:

5 年,3 月 前
是否有向非数学家证明密码安全性的标准方法? 16
更多相关链接
相关归档
Denyhosts vs fail2ban vs iptables-防止暴力登录的最佳方法? 65
如何管理 Web 服务器 SSL 私钥保护(密码与无密码)? 18
SELinux 重置 root 密码 12
詹金斯/哈德森加密密码存储“安全”吗? 7
AWS 虚拟私有云中的流量 7
可以使用自签名证书进行 smtp 传输吗? 7
哪些命令会更改 Open Directory 密码? 3
远程解锁硬件磁盘加密 3
IPSec 是加密 Microsoft SMB (CIFS) 流量的唯一方法吗? 2
不使用 LdapAdmin 更改 LDAP 密码 1
难疑归档
我可以 nohup/screen 一个已经启动的进程吗? 272
我使用的是什么版本的 RHEL? 152
如何在 Windows 工作站或服务器上强制同步时间? 110
如何在同一网络中从一个IP到另一个IP进行端口转发? 87
如何检索git存储库中所有文件的最后修改日期 81
http://to./ 到底是怎样一个有效的域名? 71
将 55GB 的图像传输到新服务器的最快方法 71
Linux:如何显式地取消所有可能的交换? 63
虚拟机是否比底层物理机慢? 57
如何使用 xauth 通过其他用户在 linux 上运行图形应用程序 55