许多网站都有密码强度检查工具,可以告诉您密码有多强
让我说我有
st4cK0v3rFl0W
总是被认为超强,但是当我做
时st4cK0v3rFl0Wst4cK0v3rFl0W
但是第二个人可能会比第一个人弱一倍,那么它的长度是两倍吗?
答案 0 :(得分:10)
听起来密码强度检查器存在缺陷。我认为这不是一个大问题,但重复的强密码并不比原始密码弱。
答案 1 :(得分:3)
我的猜测是,检查有人攻击你的密码是微不足道的。尝试将每个密码加倍并增加三倍只是工作量的两倍或三倍。但是,在密码中包含更多可能的字符,例如标点符号,会增加强制密码的复杂性。
然而,在实践中,几乎所有非显而易见的(阅读:不受字典攻击[是的,包括1337字典词])密码的8个或更多字符都可以被认为是相当安全的。通过某种方式向您进行社交工程或者只使用键盘记录器,通常会少得多的工作。
答案 2 :(得分:2)
我猜是因为你需要使用键盘输入密码两次,所以如果有人在你面前就可以注意到它。
答案 3 :(得分:2)
算法被破坏了。
使用双重检测并立即将其写为坏。或者计算相对于字符串长度的某种方式的强度,并且重复的字符串比相等长度的可比完全随机字符串弱。
答案 4 :(得分:1)
密码强度检查器可能是一个缺陷 - 它识别一个模式......一个模式对密码不好,但在这种情况下它是一个复杂字符串上的模式...另一个原因可能是一个人从 Wael Dalloul :Someone can see the repeated text when you type it的回答中指出。任何间谍都有两次机会看到你输入的内容......
答案 5 :(得分:1)
我能想到的最好的理由来自NIST出版的Electronic Authentication Guide。它给出了关于如何估计密码中的熵的一般大拇指规则。
长度只是熵的一个标准。还有密码字符集,但这些不是唯一的标准。如果您仔细阅读Shannon对用户选择密码的研究,您会注意到较高的熵被分配给初始位,并且后者的熵较小,因为很有可能推断出前一个密码的下一位。 / p>
这并不是说较长的密码是坏的,只是字符选择较差的长密码与较短的密码一样弱。
答案 6 :(得分:0)
我的猜测是它可以生成更“明显”的哈希值。
例如abba - > a737y4gs,但abbaabba - > 1y3k1y3k,授予这是一个愚蠢的例子,但想法是在密钥中重复模式会使哈希看起来不那么“随机”。
答案 7 :(得分:0)
虽然在实践中较长的一个可能更强,但我认为当你深入了解加密和密码如何工作的细节时可能存在潜在的弱点......可能...
除此之外,我会回应其他回答,即您使用的力量检查员没有非常准确地考虑所有方面。
只是一个想法...