Roo*_*ook 2 security passwords
做特殊号码(超越数,有一定的序列的前几个元素等等......)在蛮力破完善等方面取得良好的密码?
编辑:我为什么要问这个?
我的一个朋友正在撰写一份关于他的工作场所的人们应该如何选择密码的一些建议清单。从他告诉我的情况来看,他一开始使用的是“标准”的(你知道,“从一到六个字母和两个数字中选择你的密码......”)并得出结论,大多数人只是忽略这些建议,只是使用诸如“密码”、“出生日期”等密码。
所以他决定发明一个更有趣的建议清单,希望它能激励人们至少思考一下。因此,我们开始考虑将哪些内容列在可能有用的列表中。
就蛮力而言,除了最大化密钥空间之外,没有“好”密码之类的东西。如果您使用特殊数字,则蛮力平均花费的时间与否则一样长。
回应您的编辑:听起来您正试图让人们远离可以通过字典攻击或社会工程(例如出生日期)轻松猜出的密码。您可能会考虑提供一些易于记住的密码,这些密码不会轻易受到这些攻击。我见过的一个网站提供的密码由两个由数字分隔的小词组成,例如:hair123car、pole18dog 等……您可以使用一系列小(3-5 个字符)单词和数字生成器轻松生成这些密码. 它们可能不是很强的密码,但它们会比“password”更好,并且比“$0mEh4rDP@sSw0rD”对用户更好。
这应该没有太大区别,在典型的蛮力中,有人可能会扫描 - [az]+[AZ]+[0-9],这意味着会找到您的号码。
抱歉,您没有真正提供有关您将使用的数字系列的足够详细信息,但这里有一些一般性建议 -
说到密码,长的更好,更重要的是令人难忘,例如:
thisismyverylongbutcomplexpasswordphrasethaticanremember
(This is my very long but complex password phrase that i can remember)
这有 56 个字符,即使只使用 [az](小写),它也有(除非我做错了数学) - 1.7318388839216286227999402745695e+79 种组合。
如果你只有一个普通的密码,让我们说,
myP@55w0rd123456
(my password 123456)
这有 16 个字符,您可能会忘记 - 至于蛮力 - 使用 [az][AZ][0-9][Symbols],(平均 170 个,其中包括 100 多个字符),给出共 4.8661191875666868481e+35
显然,组合一个很长但很复杂的密码是最好的,但它很容易忘记并且需要很长时间才能输入。无论发生什么,黑客都需要很长时间才能进行暴力破解。
无论如何,这只是一个一般指南,但我希望它对你有所帮助,即使我没有直接说你的实际问题。
| 归档时间: |
|
| 查看次数: |
928 次 |
| 最近记录: |