GUID是好密码吗？

Question

优点:

1. 我无论如何都记不起"好"的密码所以记住它们不是问题.
2. 它们看起来不像密码
3. 它们几乎无法猜测(128位熵)
4. 容易生成(卸载"好的PRNG"问题)

缺点:

1. ???

特别是; 对于某些设置上的数据库登录计算机输入的密码怎么办？

Answer 1

一个主要的缺点是你不一定有原始问题中所述的"128位熵".

许多GUID算法以可预测的模式嵌入信息,例如计算机的MAC地址,日期/时间或递增序列.WinAPI GUID的密码分析表明,初始状态可以预测UuidCreate函数返回的下一个250,000个GUID

例如,我有大约50%的机会猜测第三组数字的第一个位置的第一个数字,因为它将是1(对于V1 guids)或4(对于V4 guids)

资料来源:http://en.wikipedia.org/wiki/Globally_Unique_Identifier

Answer 2

缺点:

1. 你会把它们写在某个地方.
2. 如果你需要告诉其他人,你可能会给他们发电子邮件,或者再写下来.
3. 对于某些系统,它们可能太长.
4. 它们实际上是不可能记住的,所以你可能会更频繁地改变它们.

因此,除非它们的系统密码很少变化,否则我怀疑它们是不错的密码.

Answer 3

缺点:

记住一个32字节的字母数字字符串几乎是不可能的.

Answer 4

如果您确实需要安全密码,请考虑使用密码.很容易记住长密码,很难用暴力.