在某些网站上,对密码中应使用的字符有一定的限制。例如,它必须包含至少1个数字,1个字母符号等。它是否真的让密码难以猜测?似乎强制执行此类密码比任意密码更容易。我已经查找了类似的问题,但这些问题解决了密码长度限制,这对我来说似乎是合理的(当然是最小长度)。
答案 0 :(得分:4)
通过使密码满足更大的条件,有些人认为它们可以提高系统的安全性。我会反驳这一点。让我们举一个小例子:
4个字符的密码,其中1必须大写(即字母),1必须是数字,所有条目都是字母或数字。然后你有:
26封信 10个数字 62个字母/数字 62个字母/数字
这给了
26 * 10 * 62 * 62组合(一次订购)
但是,如果我们只是限制所有字母/数字 ,那么我们得到
62 * 62 * 62 * 62种组合
显而易见的是更大。
现在,删除字母/数字的限制,并允许每个UTF-8字符(包括空格,ofc!)并且变得更大。
通过要求除最小长度之外的密码的某些特征,组合总数减少,这意味着整体安全性降低。
编辑:拥有一个不允许的密码列表会有所帮助,也不会有什么坏处。例如,cuss词,常见的宠物名称等。因为这些增加了黑客攻击性,同时降低了安全性。
答案 1 :(得分:-1)
在数学中,它被称为排列。
http://betterexplained.com/articles/easy-permutations-and-combinations/
简单示例:
更多可能性需要更多时间来破解密码。