2

又一个密码问题,恐怕……

我一直在阅读密码强度等内容,如果女士们先生们愿意回答,我有一个关于密码字典攻击的问题。

据我从我一直在阅读的文档中可以看出,只需将密码散列与从单词列表生成的散列进行比较,并进行额外的修改,例如 o-0、1-1 e-3 替换和外壳变化。

现在,如果我错了,请纠正我,如果我在单词前面加上盐,那么这会使密码变得足够复杂,以至于字典攻击不太可能成功。

更进一步,如果我创建一个密码,该密码由一个长列表中的两个随机选择的单词组成,其中散布着随机数字和标点符号,我应该有一个人类相对容易记住的强密码,还是我在这里胡言乱语?

例如,我的密码生成器创建了一个密码“14Simplified%^Cheese96”,您必须同意它比“sl&TcReq!/U9K6%-SN$8Ca”更容易记住。

现在,在我找到并可以访问的所有密码强度检查器中,两个密码都被评为“强”、“非常强”,或者,在 Microsoft 检查器的情况下,“最佳”,但第一个密码有多好鉴于它是基于两个词?

4

2 回答 2

2

安全性始终是一种权衡——虽然使用完全随机的密码会给你带来更多的熵,但它也会增加用户将密码写在便利贴上的风险(导致安全错觉,因为最薄弱的地方不在密码强度不再);带有几个符号的密码短语(来自几个单词)更容易记住,同时仍然提供足够的熵。您需要确保您使用的列表有很长的单词(不是最常见的 1000 个单词)。

当然,“这是否足够安全”取决于您要保护的内容 - 对于 Fort Knox 来说绝对不够安全,但对于 IM 帐户来说就足够了。

于 2011-02-22T09:05:50.253 回答
0

如果有人知道您的密码生成器是如何工作的,那么编写可以利用它的字典攻击将非常容易。

如果有人不知道它是如何工作的,或者它使用的密码是以这种方式生成的,我认为它不会受到字典攻击。

于 2011-02-22T08:59:34.697 回答