我看到一篇关于密码强度from this site的文章,其中提到密码的强度取决于A)密码的长度,以及B)具有每种类型的字符(小写,大写,特殊字符,数)。
所以我在他们的网站上使用公式起草了密码测试。现在,根据文章,使用像Eee!eeee!eeEE33这样的密码是好的,并且需要很长时间来暴力破解。我没有发布结果。我只想说这是一个非常大的数字。
我的问题是,如果用较长的字符串弥补它并使用所有字符类型,重复文本是否重要。这看起来真实吗?还有什么我忘记记住的吗?像aaaAAA!1aaaa这样的密码真好吗?
答案 0 :(得分:2)
蛮力是判断密码强度的不好方法。密码最常被破解的方式是使用字典攻击以及一些模式。虽然它仍然强制密码,但它并没有尝试任何接近通常的62 ^ n左右的尝试,你的蛮力计算是基于。
字典攻击有两个主要组成部分:
word digit digit,其中模式将尝试使用2位数的字典中的每个单词。这给了我们100 *个单词尝试次数,这也不算太糟糕,这通常会给出非常好的结果。另一种常见模式是将单词的第一个和最后一个或两个字母大写,也可以将其与此模式组合。使用这种方法和一本好词典,我们可以找到大多数人的密码。 请记住,这只是密码破解的一种方法,还有其他方法和方法可以做,但这很简单,可能是说明获得良好密码难度的最佳方法。
所以,对于你原来的问题:aaaAAA!1aaaa是一个很好的密码?我的意思是,既然你在这里贴了它,可能不是。但就蛮力和字典攻击而言,这将是一个非常好的密码。您甚至可能想要更改一些字母,例如aaaAAE!1aaeaa会比密码更强一些,但仍然令人难忘。