选择密码对暴力攻击更具弹性

时间:2011-04-23 10:04:51

标签: algorithm security passwords brute-force

为了增加蛮力攻击成功所需的尝试次数,最好选择不仅长,而且还要加密更高值的数字字符和字母表末尾附近的字母字符的密码?

或者暴力攻击经常使用不会增加(大约)字母数字的算法?

2 个答案:

答案 0 :(得分:4)

在您选择密码的密码或密码中添加一个字符比在字母表末尾选择字母有更大的影响。

如果一个暴力的精神病患者对你的房子有钥匙只是因为钥匙圈上还有20个钥匙并且他不知道哪一个是你的房子钥匙,你会感觉更舒服。

答案 1 :(得分:2)

暴力强迫程序通常不会从A开始并转到Z. John the Ripper接受你给它的字符集,然后按照密码中的使用频率对它们进行排序,并以更有可能尝试密码的方式对暴力进行排序首先,它适用于接近英语的密码。最好使用最常用的字母稍微少一点,并且通常避免使用常用的bigraph和trigraphs,如'ed'和'ing',但这不值得麻烦。拥有随机密码的关键是攻击者无法发现密码方案,这使得强制密码变得容易/容易。根据您的计划,有人可以从字母表的反面开始并向前工作,也许是因为他们看到了您在其他网站上使用过的密码。如需进一步阅读,谷歌“jtr增量”