为了增加蛮力攻击成功所需的尝试次数,最好选择不仅长而且还偏重于较高值的数字字符和接近字母表末尾的字母字符的密码?
还是蛮力攻击经常使用不增加(大约)字母数字的算法?
user82216
问问题
390 次
2 回答
4
向您选择密码的集合或密码中添加一个字符比在字母表末尾选择字母具有更大的影响。
你不会因为一个暴力精神病患者拥有你家的钥匙而感到更舒服,因为钥匙圈上还有 20 把钥匙,而他不知道哪一把是你的房子钥匙。
于 2011-04-23T10:10:57.980 回答
2
暴力破解程序通常不会从 A 开始并转到 Z。开膛手 John 获取您给它的字符集,并按密码中的使用频率对它们进行排序,并以更有可能首先尝试密码的方式进行暴力破解,并且它适用于接近英语的密码。最好少用最常用的字母,并且通常避免使用常用的二合字母和三合字母,如“ed”和“ing”,但不值得这么麻烦。使用随机密码的关键在于,攻击者无法发现任何密码方案可以让暴力破解密码变得容易/容易。使用您的方案,有人可以从字母表的反面开始,然后向前推进,这可能是因为他们看到了您在另一个站点使用的密码之一。进一步阅读,谷歌“jtr增量”
于 2011-04-24T04:19:36.753 回答