我认为我有一种创建非常难以破解密码的新方法。假设您有密码,一些简单的词,如“安全”或短语“cantHackMe”。当然这些密码很容易暴力破解。因此,如果你把它留在某个地方并且它们只是md5哈希,很容易用暴力破解它们,使用字典。
如果您正在考虑更长的密码,例如20个字母 - 哦,上帝很难记住。如果你有一个易于记忆的随机密码,你可以将你的安全性与它结合起来怎么办?
我想我找到了一种简单的方法来获取任意长度的随机密码:只需看看你的键盘并想一些算法就可以查看这些字母。最简单的方法是将所有从“q”到“p”的最上一行,从“a”到“l”的下一行,从“z”到“b”。结果你将获得qwertyuiopasdfghjklzxcvbsecurity。如果攻击者打算使用字典,他无疑会猜测你决定在键盘上使用什么数字以及多少次。然后他必须把字典单词。您是否看到此方法存在任何漏洞?
我不是说只从左到右依次输入键盘字母。你可以走任何你容易记住的道路。并在任何时候开始和结束。这是记住真正无意义的随机字母序列的简单方法。所以你可以制作像qazxswedcvfrtgbnhyujmsecurity这样的东西 - 它是从上到下按下的一系列字母。很容易记住,很难发牢骚。
Gumbo指出,有一种破解密码的策略,使用像this这样的模式。但正如你所看到的那样,只有当字母数量相对较小并且你没有使用密码时它才有效。如果它非常大(超过20个字母就够了)并且你在里面的某个地方添加了你的真实密码,它几乎是牢不可破的。
答案 0 :(得分:1)
你正在考虑的是类似于密码短语,这是一堆容易记住的单词。这使得强制密码成为指数级的难度。
然而,服务器端的密码保护技术水平相当不错。使用像Blowfish这样的现代哈希使得即使是相对较短的密码也非常非常昂贵。
此外,简单地为不同的系统使用不同的密码,如果有人破解了您拥有帐户的系统,那么它就没那么有意义了,并且可能是一个更容易为人类实施的系统。
答案 1 :(得分:1)
我在这种方法中看到一个简单的问题,键盘布局可能会在键盘之间发生变化,使得该方法难以实现,例如从台式计算机移动到笔记本电脑,甚至是移动设备时,使得安全性可能不同。